SNMP RCE
SNMP RCE
SNMP inaweza kudukuliwa na mshambuliaji ikiwa msimamizi anapuuza mipangilio yake ya msingi kwenye kifaa au seva. Kwa kutumia vibaya jamii ya SNMP na ruhusa ya kuandika (rwcommunity) kwenye mfumo wa uendeshaji wa Linux, mshambuliaji anaweza kutekeleza amri kwenye seva.
Kuongeza Huduma na Amri Zaidi
Ili kuongeza huduma za SNMP na kuongeza amri zaidi, ni muhimu kuongeza safu mpya kwenye "nsExtendObjects" meza. Hii inaweza kufanikiwa kwa kutumia amri ya snmpset
na kutoa vigezo muhimu, ikiwa ni pamoja na njia kamili ya kutekelezwa na amri itakayotekelezwa:
Kuweka Amri za Kutekelezwa
Kuweka amri za kutekelezwa kwenye huduma ya SNMP kunahitaji uwepo na uwezekano wa kutekelezwa kwa faili/maandishi yanayoitwa. NET-SNMP-EXTEND-MIB
inahitaji kutoa njia kamili ya kutekelezwa kwa faili/maandishi.
Ili kuthibitisha utekelezaji wa amri iliyowekwa, amri ya snmpwalk
inaweza kutumika kuorodhesha huduma ya SNMP. Matokeo yataonyesha amri na maelezo yake yanayohusiana, ikiwa ni pamoja na njia kamili:
Kuendesha Amri Zilizowekwa
Wakati amri iliyowekwa inasomwa, inatekelezwa. Tabia hii inajulikana kama run-on-read()
. Utekelezaji wa amri unaweza kuonekana wakati wa kusoma snmpwalk.
Kupata Kishell cha Seva na SNMP
Ili kupata udhibiti juu ya seva na kupata kishell cha seva, skrini ya python iliyoendelezwa na mxrch inaweza kutumika kutoka https://github.com/mxrch/snmp-shell.git.
Kwa hiari, kishell cha nyuma kinaweza kuundwa kwa mkono kwa kuingiza amri maalum katika SNMP. Amri hii, inayosababishwa na snmpwalk, inaweka uhusiano wa kishell cha nyuma kwenye kompyuta ya mshambuliaji, kuruhusu udhibiti juu ya kompyuta ya mwathirika. Unaweza kufunga kabla ya mahitaji ya kuendesha hii:
Au kwa Kiswahili: shell ya kurudisha nyuma:
Marejeo
Last updated