『壹』 Metasploit SNMP 掃描
簡單網路管理協議(SNMP)是用於網路管理的標准,包括應用層協議、資料庫模型和資源對象。它支持監測網路上設備的狀態,旨在管理互聯網上多種廠家生產的軟硬體。
一、SNMP弱口令掃描
進行SNMP弱口令掃描時,使用snmp登陸掃描模塊。首先查看並設置需要的信息,包括目標IP和線程數量。之後運行掃描程序。此掃描主要針對SNMP團體字元串的弱口令,通常使用默認字典進行嘗試。PASS_FILE參數用於指明密碼字典,可以進行設置。通過scanner/snmp/snmp_login模塊,可嘗試使用字典猜測特定IP的SNMP團體字元串。
二、SNMP枚舉
進行SNMP枚舉時,使用snmp枚舉模塊。同樣,需要查看並設置目標IP和線程數量。隨後,運行枚舉程序以收集有關網路設備的信息。此步驟旨在獲取有關網路設備的詳細信息,包括版本、配置和狀態等。