Cisco SNMP

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Travaillez-vous dans une entreprise de cybersécurité? Vous voulez voir votre entreprise annoncée dans HackTricks? ou voulez-vous avoir accès à la dernière version du PEASS ou télécharger HackTricks en PDF? Consultez les PLANS D'ABONNEMENT!
Découvrez La famille PEASS, notre collection exclusive de NFTs
Obtenez le swag officiel PEASS & HackTricks
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux repo hacktricks et repo hacktricks-cloud.

Si vous êtes intéressé par une carrière en piratage et pirater l'impossible - nous recrutons! (maîtrise du polonais écrit et parlé requis).

Careers | stmcyber.com | penetration testingstmcyber.com

Test d'intrusion sur les réseaux Cisco

SNMP fonctionne sur UDP avec les ports 161/UDP pour les messages généraux et 162/UDP pour les messages de trap. Ce protocole repose sur des chaînes de communauté, servant de mots de passe qui permettent la communication entre les agents SNMP et les serveurs. Ces chaînes sont cruciales car elles déterminent les niveaux d'accès, en particulier les autorisations lecture seule (RO) ou lecture-écriture (RW). Un vecteur d'attaque notable pour les testeurs d'intrusion est le forçage de chaînes de communauté, visant à infiltrer les dispositifs réseau.

Un outil pratique pour exécuter de telles attaques par force brute est onesixtyone, qui nécessite une liste de chaînes de communauté potentielles et les adresses IP des cibles:

onesixtyone -c communitystrings -i targets

`cisco_config_tftp`

Le framework Metasploit propose le module cisco_config_tftp, facilitant l'extraction des configurations des appareils, sous réserve de l'obtention d'une chaîne communautaire RW. Les paramètres essentiels pour cette opération incluent :

Chaîne communautaire RW (COMMUNITY)
IP de l'attaquant (LHOST)
IP de l'appareil cible (RHOSTS)
Chemin de destination pour les fichiers de configuration (OUTPUTDIR)

Une fois configuré, ce module permet le téléchargement des paramètres de l'appareil directement dans un dossier spécifié.

`snmp_enum`

Un autre module Metasploit, snmp_enum, se spécialise dans la collecte d'informations détaillées sur le matériel. Il fonctionne avec n'importe quel type de chaîne communautaire et nécessite l'adresse IP de la cible pour une exécution réussie :

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Références

https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

Si vous êtes intéressé par une carrière en piratage et pirater l'impossible - nous recrutons ! (maîtrise du polonais à l'écrit et à l'oral requise).

Careers | stmcyber.com | penetration testingstmcyber.com

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version du PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
Découvrez La famille PEASS, notre collection exclusive de NFTs
Obtenez le swag officiel PEASS & HackTricks
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et au dépôt hacktricks-cloud.

Précédent161,162,10161,10162/udp - Pentesting SNMP SuivantSNMP RCE

Dernière mise à jour il y a 1 mois