Cisco SNMP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
If you are interested in hacking career and hack the unhackable - we are hiring! (fluent polish written and spoken required).
SNMP funciona sobre UDP com as portas 161/UDP para mensagens gerais e 162/UDP para mensagens de trap. Este protocolo depende de strings de comunidade, que servem como senhas que permitem a comunicação entre agentes e servidores SNMP. Essas strings são fundamentais, pois determinam os níveis de acesso, especificamente permissões de somente leitura (RO) ou leitura e gravação (RW). Um vetor de ataque notável para pentesters é a força bruta de strings de comunidade, visando infiltrar dispositivos de rede.
Uma ferramenta prática para executar tais ataques de força bruta é onesixtyone, que necessita de uma lista de possíveis strings de comunidade e os endereços IP dos alvos:
cisco_config_tftp
O framework Metasploit possui o módulo cisco_config_tftp
, facilitando a extração de configurações de dispositivos, dependendo da obtenção de uma string de comunidade RW. Os parâmetros essenciais para esta operação incluem:
String de comunidade RW (COMMUNITY)
IP do atacante (LHOST)
IP do dispositivo alvo (RHOSTS)
Caminho de destino para os arquivos de configuração (OUTPUTDIR)
Após a configuração, este módulo permite o download das configurações do dispositivo diretamente para uma pasta especificada.
snmp_enum
Outro módulo do Metasploit, snmp_enum
, especializa-se em coletar informações detalhadas de hardware. Ele opera com qualquer tipo de string de comunidade e requer o endereço IP do alvo para execução bem-sucedida:
Se você está interessado em carreira de hacking e hackear o inhackeável - estamos contratando! (fluência em polonês escrita e falada é necessária).
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)