Unc1e
Unc1e
SNMP弱密码漏洞学习小结

snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。

snmp协议目前一共有3个版本:v1, v2c,v3. V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。

cheatsheet(速查表)

SNMP中Community String配置为默认的public,导致信息泄露,EXP如下

在linux下使用snmpwalk工具,我们必须要安装net-snmp-utils这个软件包。

yum -y install net-snmp-utils

snmpwalk -h

也可用ms中的scanner/snmp/snmp_enum模块来验证

常用命令

危害

常见的危害就是信息泄露,利用cheatsheet里的命令,实现信息的获取

  • 获取主机名称
  • 读system up time
  • 还可能得到系统内核信息、mac地址,路由表、tcp connection等

这部分的实例可以,参考乌云上关键字snmp的搜索结果,说句题外话,这个图形化工具看起来很不错的样子,找了下叫SugarNMSTool,官网找不到下载地址,野站上找的jar包在vt上报毒,蒜了蒜了,姜就用命令行。。。。

你肯定已经知道,有了snmp的community之后,从系统内核到mac地址,路由表,到tcp connection都被我们看光光了。可是,仅仅就这个程度么?我们掌握了这么多的信息,这么多的信息,可是只靠snmp却依然无法控制这台设备。这是多么忧伤的一件事情。

如果snmp不仅仅可以读system up time,如果有个oid可以读到/etc/passwd甚至可以读到/etc/shadow那该多好啊。虽然目前这仅仅是YY,但是下面将要介绍一个类似的漏洞。那就是

CVE-2012-3268

长话短说,本质上这依然是snmp引起的信息泄漏,只不过这里露的过于x感,用一个只读权限的community就可以读取到登录需要的用户名和密码。目前已知可以获取帐号的oid有下面三个,实战的时候可以试试

介绍

在日常监控中,经常会用到snmp服务,而snmpwalk命令则是采集系统各种信息最有效的方法。

snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。通过snmpwalk也可以查看支持SNMP协议(可网管)的设备的一些其他信息,比如cisco交换机或路由器IP地址、内存使用率等,也可用来协助开发SNMP功能。

软件获取:

  • SNMP连通性测试工具Net-官方地址:http://www.net-snmp.org/

  • 绿色Windows版(解压即用):usr.zip
    Windows安装版:net-snmp-5.6.1.1-1.x86.exe

  • Centos/Redhat Linux版本:
    • net-snmp-libs-5.5-60.el6.x86_64.rpm

    • net-snmp-5.5-60.el6.x86_64.rpm

snmpwalk -h #查询命令使用方式

常用的其实就三个参数: -v代表版本, -c代表团体名, [OID]参数

修复建议

参考绿盟的安全漏洞通告,修复建议如下

  1. 修改默认SNMP共同体串,设置为较复杂的字符串
  2. 关闭SNMP服务
  3. 通过防火墙或ACL限制对SNMP的访问
  4. 禁用SNMPv1/v2, 使用较安全的SNMP v3
首页      WEB安全      SNMP弱密码漏洞学习小结

发表评论

textsms
account_circle
email

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Unc1e

SNMP弱密码漏洞学习小结
snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。 snmp协议目前一共有3个版本:v1, v2c,v3. V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛…
扫描二维码继续阅读
2020-08-14
%d 博主赞过: