目录
实战-使用snmp_enum 模块通过snmp协议扫描目标服务器信息
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。
先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。
命令: vim /etc/default/snmpd
编辑
我们将只监听本机IP127.0.0.1改为0.0.0.0
编辑
编辑
重启服务 /etc/init.d/snmpd restart
编辑
查看是否处于监听状态 netstat -pantu | grep 161
编辑
实战-使用snmp_enum 模块通过snmp协议扫描目标服务器信息
1.查找snmp_enum模块
编辑
2.使用auxiliary/scanner/snmp/snmp_enum模块
编辑
3.查找需要配置的参数
编辑
4.设置目标主机 set RHOSTS 192.168.1.180
编辑
5.run
编辑
6.从中可以获取的信息
ip、主机名、操作系统、系统日期、
编辑
MAC地址
编辑
网络IP和路由信息
编辑
硬盘存储信息
编辑
硬件信息
编辑 进程
编辑
文件系统
编辑
注:可以看到通过snmp协议探测到的信息非常多。如服务器硬件信息和服务器当前运行的进程,这两方面是其他扫描方式获取不到的。但前提是目标主机开启这个服务。
