ｓnmp简单网络管理协议漏洞分析

字体:| 发表于: 20０8－４-１001:23 作者: mｅnyuchun来源: IXPＵB技术博客

简单网络管理协议(SNMＰ）是一个ﻭ可以远程管理计算机和网络设备的协议.

有两种典型的远程监控模式.

他们可以粗略地分为"读"和"写"(或者是ＰUＢLIC和PRＩVATＥ).ﻭ如果攻击者能猜出一个P ＵBLIC团体串值，ﻭ那么他就可以从远程设备读取SNMＰ数据.ﻭ这个信息可能包括ﻭ系统时间,IP地址,接口,运行着的进程，etｃ等．ﻭ如果攻击者猜出一个PRＩVATＥ团体串值

(写入或＂完全控制"，

他就有更改远程机器上信息的能力.ﻭ这会是一个极大的安全漏洞,

能让攻击者成功地破坏网络,运行的进程,ecｔ.ﻭ其实，"完全控制"会给远程攻击者提供在主机上的完全管理权限.ﻭﻭﻭ更多信息请参见:

__＿____＿__＿＿＿______＿_＿______＿_＿_____＿__＿___＿__＿_________＿

_____＿_＿__

ﻭ

SNＭＰＡgｅnｔrｅsｐondedａs eｘpｅcted ｗｉtｈcoｍmunity ｎamｅ：ｐub ｌicﻭCＶE_ＩD ：CAＮ-199９－０517，CAN-199９－0１86，CAN－1999－02５4, CAN-１999-0５1６

BUＧＴRAQ_ID: 1１237, 1０576，177，2112，6825, 70８1, 72１２,７３17, 9６81, ９86ﻭNESSUS_ＩＤ：10２６4

Otｈer reｆｅreｎces ：ＩAVA:２001-B－0001ﻭﻭ

SNMP服务在UDP 16１/1６2端口监听ﻭ用法:ｓnmputilｗａlｋIP pｕbｌic[OID]ﻭ［-----－----ＯIＤ--－-------－-－------－-－－含义－------]

.１.3．6.1.2.1.25．4.2.１.2 获取系统进程

.１.3.6.1.4．1.77.１.２.２5.1.１获取用户列表

.1.3．６.1.４.１.77.1.４.1.0 获取域名ﻭ．１.３.6.1.2.1．25.６.3.１．2 获取安装的软件ﻭ.１.3．6.1.2.1．1 获取系统信息

ﻭ－----－----－--－---－－-－－-----－--－－---－---------－－--－------－-------－－--ﻭ

扫描到的一个报告:

. 端口"snmp (161/udp)"发现安全漏洞：

ﻭＳnmｐ口令:

"pｕｂｌiｃ"ﻭ

ﻭ．端口＂snmp (161／ｕdｐ）"发现安全提示:

ﻭﻭ sysDesｃr.0 = Dｒayｔｅk V3300 Aｄｖａｎced Rｏuteｒ

sｙsUpTime.0 ＝3 Ｄａys, １Ｈｏurs, 53Minutes, 10Ｓｅcondsﻭｓy

ｓContact.0 =admin＠rｏuter

ｓｙsNａme．0 =V３30０cﻭﻷ sｙsＬocaｔion.0 = Hsin Chu

sysSｅｒｖices.0 ＝0ﻭ

目的：得到远程目标的系统敏感信息ﻭﻭ简单利用方法

ﻭ这里的publiｃ使用来查询对方信息时所用到的密码

具体的做法：要用到一个叫snｍputil的东西,这个东西在win２000的resource kｉｔ中有，通过它我们可以通过ｓnmp服务来查看对方的一些信息

格式：snmpｕtｉl get(ｏｒwalkｏr ｇｅtnexｔ)pubｌｉc oiｄ

get和括号里的时获取对方机器信息的一种方法，public就是查寻的时候要用的密码。oｉd 是被查询设备的ＩD号码ﻭ

例如：sｎmputil ｗalk １11.1１1.111.1１1 publｉｃ．1.3．6.１.2.1.25．4.2.1．2ﻭﻭｓnmputil walk ip ｐuｂlic .１.3.6．1.2.１.25.４.2.1．２(列出系统进程)

ｓnｍpuｔｉl ｗalk ip ｐubliｃ．１.3．6．１.4.１.７7.1.2.25.1.1(列出系统用户列表)

ｓｎmputil get iｐpublic .1.３.6．１.４．1．77．1.4.１.0(列出域名)ﻭsnｍputil walk ip pub ｌｉc .１．３.6．1．2．1．２5.6.３.１.2（列出安装软件)

snmputｉｌｌｗａlｋｉp puｂｌic .1.３.6.1.２．1(列出系统信息)

ﻭ

ﻭ

－-－－-------－－--－-－---－---－----－--－--－-－－------------－-－----－ﻭ关于扫描中snmp 信息的利用

ﻭ

对于完全安装的WIN2Ｋ或者说启动了简单网络管理协议（SNMＰ)的系统来说，仍然将存在ﻭ非常致命的隐患，完全将你的系统暴露给所有人。ﻭ

一、从ＳＮMP说起ﻭSNMP,Simple Neｔwｏｒk ManagementＰｒotｏcol,简单网络管理协议。用于管理IP网络上结点的协议。ﻭ几乎所有的网络设备和网络操作系统都支持SNMP。

接下来要介绍的是:comｍuniｔy sｔrings,

理解成为基于ＳNMP协议信息通信时使用的一种“查询密码”应该不为过吧。ﻭ当使用特殊的客户端应用程序，通过该“查询密码”comｍunityｓｔringｓ的验证，将获得ﻭ对应的权限（只读或者读写)对ＳNMP中管理信息库(MIB）进行访问。

而管理信息库(MIB）中则保存了系统所有的重要信息。ﻭ也就是说，如果可以知道cｏmｍunity stｒings 这个“查询密码”,我们就可以刺探系统的信息了。

比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下，都使用比较

统一的“查询密码”呵呵，这也就给我们提供了足够的方便。ﻭ

二、对WIN２K进行刺探扫描ﻭ以ＷIN2K来说，一旦安装并启动了简单网络管理协议,系统将打开

ＵDＰ１6１ｓnmp ﻭUDP162 sｎmptrap ﻭ两个端口。ﻭ具体做什么我们不去细究。需要注意的是,这里使用的是ＵＤP端口,而不是ＴCＰ端口。ﻭ同时，WIN2Ｋ系统支持初始的“查询密码”communｉty ｓtｒｉngs 为:pubｌiｃ

我们只要通过一款Resouｒce Ｋit里面的工具sｎｍｐutiｌ,就可以方便的获得非常多的信息。

在这里可以下载:

ﻭ

ﻭ

简单介绍一下用法

snmｐｕtｉl，就是程序名拉,呵呵。ﻭgeｔ,就理解成获取一个信息。ﻭgetnｅxt,就理解成获取下一个信息。