Cisco SNMP

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Se você está interessado em uma carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).

Careers | stmcyber.com | penetration testingstmcyber.com

Pentesting em Redes Cisco

SNMP funciona sobre UDP com as portas 161/UDP para mensagens gerais e 162/UDP para mensagens de armadilha. Esse protocolo depende de strings de comunidade, que funcionam como senhas que permitem a comunicação entre agentes SNMP e servidores. Essas strings são cruciais, pois determinam os níveis de acesso, especificamente permissões de somente leitura (RO) ou leitura e escrita (RW). Um vetor de ataque notável para pentesters é a força bruta de strings de comunidade, com o objetivo de infiltrar dispositivos de rede.

Uma ferramenta prática para executar tais ataques de força bruta é onesixtyone, que requer uma lista de possíveis strings de comunidade e os endereços IP dos alvos:

onesixtyone -c communitystrings -i targets

`cisco_config_tftp`

O framework Metasploit apresenta o módulo cisco_config_tftp, facilitando a extração de configurações de dispositivos, condicionado à aquisição de uma string de comunidade RW. Parâmetros essenciais para esta operação incluem:

String de comunidade RW (COMMUNITY)
IP do atacante (LHOST)
IP do dispositivo alvo (RHOSTS)
Caminho de destino para os arquivos de configuração (OUTPUTDIR)

Após a configuração, este módulo permite o download das configurações do dispositivo diretamente para uma pasta especificada.

`snmp_enum`

Outro módulo do Metasploit, snmp_enum, especializa-se na coleta de informações detalhadas de hardware. Ele opera com qualquer tipo de string de comunidade e requer o endereço IP do alvo para execução bem-sucedida:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referências

https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).

Careers | stmcyber.com | penetration testingstmcyber.com

Aprenda hacking AWS de zero a herói com htARTE (HackTricks AWS Red Team Expert)!

Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Previous161,162,10161,10162/udp - Pentesting SNMP NextSNMP RCE

Last updated 10 days ago