|
 | 作者: ltb [ltb]
 论坛用户 |
登录 |
| 不好意思啊,兄弟门,我对漏洞利用很不行的,有时候找到,很多有漏洞的机,但不知道怎么利用,也不知道看什么书好, 现在有谁能详细说说:SNMP的漏洞,,以及如何利用啊 比如我扫到的下面的应该怎么利用啊。THANGK YOU !! Snmp信息] Snmp口令: public [Snmp系统信息]: sysDescr.0 = Hardware: x86 Family 6 Model 8 Stepping 10 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.0 (Build 2195 Uniprocessor Free) sysUpTime.0 = 0 Days, 2 Hours, 12 Minutes, 13 Seconds sysContact.0 = sysName.0 = A04 sysLocation.0 = sysServices.0 = 76 |
| 地主 发表时间: 04/16 16:56 |
 | 回复: dormouse [dormouse]  论坛用户 |
登录 |
|
这里的public使用来查询对方信息时所用到的密码 具体的做法:要用到一个叫snmputil的东西,这个东西在win2000的resource kit中有,通过它我们可以通过snmp服务来查看对方的一些信息 格式:snmputil get(or walk or getnext) public oid get和括号里的时获取对方机器信息的一种方法,public就是查寻的时候要用的密码。oid是被查询设备的ID号码 例如:snmputil walk 111.111.111.111 public .1.3.6.1.2.1.25.4.2.1.2 snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2(列出系统进程) snmputil walk ip public .1.3.6.1.4.1.77.1.2.25.1.1(列出系统用户列表) snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0(列出域名) snmputil walk ip public .1.3.6.1.2.1.25.6.3.1.2(列出安装软件) snmputill walk ip public .1.3.6.1.2.1(列出系统信息) |
| B1层 发表时间: 04/16 18:30 |
| 回复: ltb [ltb] 论坛用户 |
登录 |
|
dormouse ,谢谢你了啊,不过我没搜索到那个文件啊再2000里,,,你能告诉下,,那个具体在那啊,,非常感谢啊, |
| B2层 发表时间: 04/16 18:53 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
那个东西是要你去下载的。我这里有怎么给你啊。 |
| B3层 发表时间: 04/16 19:00 |
| 回复: ltb [ltb] 论坛用户 |
登录 |
|
我马上加你, 对了,,哟,,那为大虾知道那有比较简单一点的,漏洞入门的网站啊 ! 那个安全焦点,,好是好,,可我很多看,,得不懂! |
| B4层 发表时间: 04/16 19:13 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
给你发了 |
| B5层 发表时间: 04/16 19:38 |
| 回复: ltb [ltb] 论坛用户 |
登录 |
|
呵呵,,谢谢你呢!! 那位大虾,,介绍给好点的漏洞入门的网站,,或书啊 |
| B6层 发表时间: 04/16 20:04 |
| 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
谢啥 |
| B7层 发表时间: 04/16 22:52 |
 | 回复: sxl [sxl]  论坛用户 |
登录 |
|
被查询设备的ID号码 怎么查找? |
| B8层 发表时间: 08/20 10:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: snmp!!