SNMP简介:

SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。

nmap扫描:

  1. root@John:~# nmap -sU --script snmp-brute 192.168.1.0/24 -T4

第二十课:基于snmp发现内网存活主机 - 图1

msf扫描:

  1. msf > use auxiliary/scanner/snmp/snmp_enum

第二十课:基于snmp发现内网存活主机 - 图2

项目地址:
https://www.mcafee.com/us/downloads/free-tools/snscan.aspx
依然是一块macafee出品的攻击
第二十课:基于snmp发现内网存活主机 - 图3

NetCrunch:

项目地址:
https://www.adremsoft.com/demo/
内网安全审计工具,包含了DNS审计,ping扫描,端口,网络服务等。
第二十课:基于snmp发现内网存活主机 - 图4

snmp for pl扫描:

项目地址:
https://github.com/dheiland-r7/snmp

第二十课:基于snmp发现内网存活主机 - 图5

第二十课:基于snmp发现内网存活主机 - 图6

其他扫描:

snmpbulkwalk:
第二十课:基于snmp发现内网存活主机 - 图7

snmp-check:
第二十课:基于snmp发现内网存活主机 - 图8

snmptest:
第二十课:基于snmp发现内网存活主机 - 图9

附录:

  1. use auxiliary/scanner/snmp/aix_version use auxiliary/scanner/snmp/snmp_enum
  2. use auxiliary/scanner/snmp/arris_dg950
  3. use auxiliary/scanner/snmp/snmp_enum_hp_laserjet
  4. use auxiliary/scanner/snmp/brocade_enumhash use auxiliary/scanner/snmp/snmp_enumshares
  5. use auxiliary/scanner/snmp/cambium_snmp_loot use auxiliary/scanner/snmp/snmp_enumusers
  6. use auxiliary/scanner/snmp/cisco_config_tftp use auxiliary/scanner/snmp/snmp_login
  7. use auxiliary/scanner/snmp/cisco_upload_file use auxiliary/scanner/snmp/snmp_set
  8. use auxiliary/scanner/snmp/netopia_enum
  9. use auxiliary/scanner/snmp/ubee_ddw3611
  10. use auxiliary/scanner/snmp/sbg6580_enum
  11. use auxiliary/scanner/snmp/xerox_workcentre_enumusers

其他内网安全审计工具(snmp):
项目地址:https://www.solarwinds.com/topics/snmp-scanner
项目地址:https://www.netscantools.com/nstpro_snmp.html

snmp for pl :

Can’t locate NetAddr/IP
第二十课:基于snmp发现内网存活主机 - 图10

  1. root@John:~/Desktop/snmp# wget http://www.cpan.org/modules/by-module/NetAddr/NetAddr-IP-4.078.tar.gz

第二十课:基于snmp发现内网存活主机 - 图11

  1. root@John:~/Desktop/snmp# tar xvzf ./NetAddr-IP-4.078.tar.gz

第二十课:基于snmp发现内网存活主机 - 图12

  1. root@John:~/Desktop/snmp# cd NetAddr-IP-4.078/
  2. root@John:~/Desktop/snmp/NetAddr-IP-4.078# ls
  3. About-NetAddr-IP.txt Artistic Changes
  4. Copying docs IP.pm Lite Makefile.PL
  5. MANIFEST MANIFEST.SKIP META.yml t TODO
  6. root@John:~/Desktop/snmp/NetAddr-IP-4.078# perl Makefile.PL

第二十课:基于snmp发现内网存活主机 - 图13

  1. root@John:~/Desktop/snmp/NetAddr-IP-4.078# make

第二十课:基于snmp发现内网存活主机 - 图14

  1. root@John:~/Desktop/snmp/NetAddr-IP-4.078# make install

第二十课:基于snmp发现内网存活主机 - 图15

> _ < !!
第二十课:基于snmp发现内网存活主机 - 图16

Micropoor