snmp简单网络管理协议。若开启snmp服务,那么就会打开161端口。所以,为了模拟目标,必须搭建windows实验环境。且windows实验环境必须开启snmp服务。
下面展示windows开启snmp服务:
第一步,打开添加删除程序
第二步点击添加与删除
第三步,打开管理和监视工具
第四步,勾选上面两项
下面就确定,下一步即可。过程中可能会弹出提示,要求安装光盘,那么在虚拟机中选择安装光盘就可以了。
安装好之后,打开这个
可以看到服务已经开启了
点击服务,进入查看
陷阱就是服务器变成客户端发请求
比如CPU占用过高,就开始发送报警信息了。
管理员若是这里没配置好,就会给扫描者机会
默认是上面这种设置。所以,才会被扫描到信息。
作为测试者,不管我们知不知道,都可以用onesixtone去扫描探测一下。onesixtone是针对snmp的一个小工具。
虽然nmap显示端口是关闭的,但是当实际查看的时候,发现目标端口是开放的,这就说明扫描结果并不是百分百正确,只是目标的community改变了。
另外,既然snmp是明文传输,那么,就可以利用抓包来获得目标的community。
这个是专门查snmp的命令
系统时间,版本,用户,账号,进程、主机名,工作组、MAC、IP、网络通信的机器、C盘等硬盘序列号,虚拟内存,固定硬盘’等等,都可以出来。还有其他更多的信息,得针对这里的数值去进行查找。非常强!
指定查询OID
目标系统自己查看user,看与上面是否一致
