SNMP信息泄露漏洞

Posted 挖洞的土拨鼠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SNMP信息泄露漏洞相关的知识,希望对你有一定的参考价值。

SNMP协议简介


名称:SNMP(Simple Network Management Protocol)简单网络管理协议
端口:161
协议:UDP
用途:SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

SNMP使用方法简介


"Mac、Linux、Unix下使用snmpget、snmpwalk等命令"
#snmpwalk -v 2c -c ‘public‘ 对端ip
#snmpget -v 1 -c ‘community‘ 对端ip OID号 

"Windows下请下载snmputil.exe,安装后在CMD中使用"
#snmputil walk 对端ip public OID号

SNMP 弱口令导致的信息泄露威胁


SNMP版本 SNMP弱口令
V1 community
V2c public

上面是版本对应的弱口令表

以上是关于SNMP信息泄露漏洞的主要内容,如果未能解决你的问题,请参考以下文章

SVN信息泄露漏洞

SVN信息泄露漏洞

SVN源码泄露漏洞

SVN源码泄露漏洞

PHP代码审计之再探 TP3 漏洞

CVE-2021-41277——Metabase 信息泄露漏洞