5. SNMP Enumeration

Protokoll för att managera och monitorera enheter uppkopplade på ett nätverk

• Byggt på UDP

• Fullt av brister

• Port 161 och 162

  onesixtyone

• Enkel SNMP-scanner

• Kan bruteforcea med lista av community strings

• Exempel:

onesixtyone -c /usr/share/seclists/Discovery/SNMP/common-snmp-community-strings.txt -i ips

• 

  snmpwalk

• Community string: ID som ger access till enhetsinformation genom SNMP

• Kör tillsammans med community-string mot IP som enumererats för att upptäcka exponerade konton eller annat

• Exempel:

• Specificera med särskilt sub-träd i slutet för att få information om vad man vill

• Typ users:

• Eller running processer, listening ports, installed software etc.

Windows SNMP MIB values:
1.3.6.1.2.1.25.1.6.0 | System Processes
1.3.6.1.2.1.25.4.2.1.2 | Running Programs
1.3.6.1.2.1.25.4.2.1.4 | Processes Path
1.3.6.1.2.1.25.2.3.1.4 | Storage Units
1.3.6.1.2.1.25.6.3.1.2 | Software Name
1.3.6.1.4.1.77.1.2.25 | User Accounts
1.3.6.1.2.1.6.13.1.3 | TCP Local Ports

Extended library (append to snmpwalk):

NET-SNMP-EXTEND-MIB::nsExtendObjects

Nmap:

sudo nmap -sU -p 161 --script "*snmp*" 192.168.236.145