Cisco SNMP

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स की जाँच करें!
द पीएस फैमिली की खोज करें, हमारा विशेष एनएफटीज़ संग्रह
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स रेपो (https://github.com/carlospolop/hacktricks) और hacktricks-cloud रेपो को PR जमा करके.

यदि आप हैकिंग करियर में रुचि रखते हैं और अहैकेबल को हैक करना चाहते हैं - हम भर्ती कर रहे हैं! (फ्लूएंट पोलिश लिखित और बोली जरुरी है).

Careers | stmcyber.com | penetration testingstmcyber.com

सिस्को नेटवर्क की पेंटेस्टिंग

SNMP UDP के माध्यम से कार्य करता है, सामान्य संदेशों के लिए 161/UDP पोर्ट और ट्रैप संदेशों के लिए 162/UDP पोर्ट पर। यह प्रोटोकॉल समुदाय स्ट्रिंग पर निर्भर करता है, जो SNMP एजेंट्स और सर्वरों के बीच संचार सक्षम करने वाले पासवर्ड के रूप में काम करते हैं। ये स्ट्रिंग्स महत्वपूर्ण हैं क्योंकि ये एक्सेस स्तरों को निर्धारित करते हैं, विशेष रूप से केवल पढ़ने योग्य (RO) या पढ़ने-लिखने योग्य (RW) अनुमतियाँ। पेंटेस्टर्स के लिए एक प्रमुख हमला स्ट्रिंग्स की ब्रूट-फोर्सिंग है, जो नेटवर्क उपकरणों में प्रवेश करने का उद्देश्य रखती है।

इस तरह की ब्रूट-फोर्स हमले को करने के लिए एक व्यावहारिक उपकरण है onesixtyone, जिसमें संभावित समुदाय स्ट्रिंग्स की एक सूची और लक्ष्यों के आईपी पतों की आवश्यकता होती है:

onesixtyone -c communitystrings -i targets

`cisco_config_tftp`

मेटास्प्लॉइट फ्रेमवर्क में cisco_config_tftp मॉड्यूल शामिल है, जो डिवाइस कॉन्फ़िगरेशन को निकालने की सुविधा प्रदान करता है, जो एक आरडब्ल्यू समुदाय स्ट्रिंग प्राप्त करने पर निर्भर है। इस ऑपरेशन के लिए महत्वपूर्ण पैरामीटर शामिल हैं:

आरडब्ल्यू समुदाय स्ट्रिंग (COMMUNITY)
हमलावकर्ता का आईपी (LHOST)
लक्षित डिवाइस का आईपी (RHOSTS)
कॉन्फ़िगरेशन फ़ाइलों के लिए गंतव्य पथ (OUTPUTDIR)

कॉन्फ़िगरेशन के बाद, यह मॉड्यूल डिवाइस सेटिंग को निर्दिष्ट फ़ोल्डर में सीधे डाउनलोड करने की सुविधा प्रदान करता है।

`snmp_enum`

एक और मेटास्प्लॉइट मॉड्यूल, snmp_enum, विस्तृत हार्डवेयर सूचना एकत्र करने में विशेषज्ञ है। यह किसी भी प्रकार के समुदाय स्ट्रिंग के साथ काम करता है और सफल निष्पादन के लिए लक्षित डिवाइस का आईपी पता आवश्यक है:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

संदर्भ

https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

यदि आप हैकिंग करियर में रुचि रखते हैं और अहैकेबल को हैक करना चाहते हैं - हम भर्ती कर रहे हैं! (चुस्त पोलिश लिखने और बोलने की आवश्यकता है).

Careers | stmcyber.com | penetration testingstmcyber.com

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित करना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स की जांच करें!
खोजें द पीएएस फैमिली, हमारा विशेष एनएफटीज़ संग्रह
पाएं आधिकारिक पीएएस और हैकट्रिक्स स्वैग
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स रेपो में पीआर जमा करके और हैकट्रिक्स-क्लाउड रेपो में](https://github.com/carlospolop/hacktricks-cloud)।

Previous161,162,10161,10162/udp - Pentesting SNMP NextSNMP RCE

Last updated 13 hours ago