Cisco SNMP

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Je, unafanya kazi katika kampuni ya usalama wa mtandao? Unataka kuona kampuni yako ikitangazwa kwenye HackTricks? au unataka kupata upatikanaji wa toleo jipya la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Pata swagi rasmi ya PEASS & HackTricks
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye repo ya hacktricks na repo ya hacktricks-cloud.

Ikiwa una nia ya kazi ya kudukua na kudukua vitu visivyodukika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).

Careers | stmcyber.com | penetration testingstmcyber.com

Kudukua Mtandao wa Cisco

SNMP inafanya kazi kupitia UDP na bandari 161/UDP kwa ujumbe wa kawaida na 162/UDP kwa ujumbe wa mitego. Itifaki hii inategemea vitambulisho vya jamii, vikitumika kama nywila zinazoruhusu mawasiliano kati ya mawakala wa SNMP na seva. Vitambulisho hivi ni muhimu kwa sababu hupanga viwango vya ufikiaji, hasa soma-tu (RO) au ruhusa za kusoma-andika (RW). Mbinu muhimu ya shambulio kwa wapimaji ni kudukua vitambulisho vya jamii, lengo likiwa kuingilia vifaa vya mtandao.

Zana halisi ya kutekeleza mashambulio ya kudukua kama hayo ni onesixtyone, ambayo inahitaji orodha ya vitambulisho vya jamii vinavyowezekana na anwani za IP za malengo:

onesixtyone -c communitystrings -i targets

`cisco_config_tftp`

Mfumo wa Metasploit una kipengele cha cisco_config_tftp, kinarahisisha upatikanaji wa mizizi ya vifaa, ikitegemea upatikanaji wa herufi za jamii za RW. Vigezo muhimu kwa operesheni hii ni pamoja na:

Herufi za jamii za RW (COMMUNITY)
IP ya Mshambuliaji (LHOST)
IP ya kifaa cha lengo (RHOSTS)
Njia ya marudio kwa mafaili ya mizizi (OUTPUTDIR)

Baada ya usanidi, kipengele hiki huwezesha upakuaji wa mipangilio ya kifaa moja kwa moja kwenye folda iliyospecificiwa.

`snmp_enum`

Kipengele kingine cha Metasploit, snmp_enum, kinajitolea katika kukusanya habari za kina za vifaa vya elektroniki. Kinafanya kazi na aina yoyote ya herufi za jamii na inahitaji anwani ya IP ya lengo kwa utekelezaji wa mafanikio:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Marejeo

https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

Ikiwa uko na nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (ujuzi wa Kipolishi ulioandikwa na kuzungumzwa unahitajika).

Careers | stmcyber.com | penetration testingstmcyber.com

Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Je! Unafanya kazi katika kampuni ya usalama wa mtandao? Je! Unataka kuona kampuni yako ikitangazwa kwenye HackTricks? au unataka kupata upatikanaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Pata bidhaa rasmi za PEASS & HackTricks
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa repo ya hacktricks na repo ya hacktricks-cloud.

Previous161,162,10161,10162/udp - Pentesting SNMP NextSNMP RCE

Last updated 18 hours ago