Cisco SNMP

Reading time: 2 minutes

Pentesting Cisco Networks

SNMP funksioneer oor UDP met poorte 161/UDP vir algemene boodskappe en 162/UDP vir valboodskappe. Hierdie protokol staat op gemeenskaplike stringe, wat as wagwoorde dien wat kommunikasie tussen SNMP-agente en bedieners moontlik maak. Hierdie stringe is van kardinale belang omdat hulle toegangsvlakke bepaal, spesifiek slegs-lees (RO) of lees-skryf (RW) toestemmings. 'n Noemenswaardige aanvalsvlak vir pentesters is die brute-forcing van gemeenskaplike stringe, met die doel om netwerktoestelle te infiltreer.

'n Praktiese hulpmiddel om sulke brute-force-aanvalle uit te voer, is onesixtyone, wat 'n lys van potensiële gemeenskaplike stringe en die IP-adresse van die teikens vereis:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

Die Metasploit-raamwerk bevat die cisco_config_tftp module, wat die onttrekking van toestelkonfigurasies vergemaklik, afhangende van die verkryging van 'n RW gemeenskapsstring. Essensiële parameters vir hierdie operasie sluit in:

• RW gemeenskapsstring (COMMUNITY)
• Aanvaller se IP (LHOST)
• Teiken toestel se IP (RHOSTS)
• Bestemmingspad vir die konfigurasie lêers (OUTPUTDIR)

Na konfigurasie stel hierdie module die aflaai van toestelinstellings direk na 'n gespesifiseerde gids in staat.

snmp_enum

Nog 'n Metasploit-module, snmp_enum, spesialiseer in die insameling van gedetailleerde hardeware-inligting. Dit werk met enige tipe gemeenskapsstring en vereis die teiken se IP-adres vir suksesvolle uitvoering:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Verwysings

• https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9