SNMP信息泄露漏洞

SNMP协议简介

---

名称：SNMP（Simple Network Management Protocol）简单网络管理协议

端口：161

协议：UDP

用途：SNMP代理者以变量呈现管理资料。管理系统透过GET，GETNEXT和GETBULK协定指令取回资讯，或是代理者在没有被询问的情况下，使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求，透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用，而监控指令则通常是常态性的工作。

SNMP使用方法简介

---

"Mac、Linux、Unix下使用snmpget、snmpwalk等命令"
#snmpwalk -v 2c -c 'public' 对端ip
#snmpget -v 1 -c 'community' 对端ip OID号 

"Windows下请下载snmputil.exe，安装后在CMD中使用"
#snmputil walk 对端ip public OID号

SNMP 弱口令导致的信息泄露威胁

---

SNMP版本	SNMP弱口令
V1	community
V2c	public

上面是版本对应的弱口令表，利用这些弱口令可以获取到系统信息，甚至下发配置

# -*- coding:utf-8 -*-

#引入依赖的库、包、模块
import sys
import socket

#定义全局变量
snmpClient = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
snmpData = """
    30260201 01 0406 7075626c6963 a1
    19 0204 424602fd 0201 00 0201 00
    300b 3009 0605 2b06010201 0500
"""

#定义全局函数
def str2Binary(content):
    """文本转二进制"""
    return content.replace(' ','').replace('\n','').decode('hex')

def snmpScan(ip):
    try:
        snmpClient.sendto(str2Binary(snmpData),(ip,161))
        recvData = snmpClient.recv(4096)
        if "\\x00\\x02\\x01\\x00" in str(repr(recvData)):
            print "Vulnerable"
        else:
            print "Safe"
    except Exception,reason:
        print "Safe"

if __name__ == "__main__":
    snmpScan(sys.argv[1])