SNMP信息泄露漏洞
Posted 挖洞的土拨鼠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SNMP信息泄露漏洞相关的知识,希望对你有一定的参考价值。
SNMP协议简介
名称:SNMP(Simple Network Management Protocol)简单网络管理协议
端口:161
协议:UDP
用途:SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。
SNMP使用方法简介
"Mac、Linux、Unix下使用snmpget、snmpwalk等命令"
#snmpwalk -v 2c -c ‘public‘ 对端ip
#snmpget -v 1 -c ‘community‘ 对端ip OID号
"Windows下请下载snmputil.exe,安装后在CMD中使用"
#snmputil walk 对端ip public OID号SNMP 弱口令导致的信息泄露威胁
| SNMP版本 | SNMP弱口令 |
|---|---|
| V1 | community |
| V2c | public |
上面是版本对应的弱口令表
以上是关于SNMP信息泄露漏洞的主要内容,如果未能解决你的问题,请参考以下文章