使用metasploit做SNMP扫描和利用

使用MSF用于SNMP扫描

auxiliary/scanner/snmp/snmp_login

介绍

补充知识：

在执行SNMP扫描之前，需要了解几件事情。首先，“只读”和“读写”团体名（community string)对于可以提取或修改哪种类型信息发挥着重要作用。如果您可以“猜到”是“只读”或“读写”的确认字符串，你就可以获得更大的访问权限。此外，如果SNMP管理的是基于Windo
ws的设备，通常会使用RO / RW确认字符串，这就意味着您可以获取各种对攻击者很有价值的信息，如补丁级别，服务运行，上次重新启动次数，系统上的用户名，路由信息。

模块作用 ：

其扫描范围的IP地址来确定SNMP设备团体字符串的模块。

　　

参数

BLANK_PASSWORDS  ：空密码（可选）
RHOSTS  ：目标
THREADS ： 线程

PASS_FILE  ：字典文件（默认使用自带字典，也可以自己指定密码文件）

使用 

auxiliary/scanner/snmp/snmp_enum

介绍

作用:
获取到community
如果有可读权限，可以使用这个模块读取系统信息

参数

COMMUNITY :  团体字符串

RHOSTS :  目标

　　

 使用 

读取信息的多少也是不一样的，我在其他测试过程中，可以读取很多信息，本次测试的主机能读取的系统信息很少。

补充：

还有别的方法可以读取系统信息

https://www.cnblogs.com/-wenli/p/9571057.html

auxiliary/scanner/snmp/snmp_enumusers

介绍

作用：
用于windows系统
枚举用户列表

　　

参数

RHOSTS : 目标

COMMUNITY : 团体字符串

　　

使用

使用模块没有扫描出用户，后来使用nmap扫了下，发现是个unix系统，注意这个模块只能用在windows上。

auxiliary/scanner/snmp/snmp_enumshares

介绍

作用：
显示非隐藏的文件共享
只能用于windows系统

参数

RHOSTS : 目标

COMMUNITY : 团体字符串

使用

在这里就不多演示，方法都一样。

auxiliary/scanner/snmp/snmp_set

介绍

作用：
修改系统配置
前提条件是获得目标community，以及有可写权限

　　

参数

OID  ：每个设置选项都有一个编号

OIDVALUE ：设置选项的值

RHOSTS ：目标

snmp oid

补充：https://www.cnblogs.com/-wenli/p/9571245.html

使用：

这里不做演示。