Cisco SNMP

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Pentesting Cisco Networks

SNMP funkcioniše preko UDP-a sa portovima 161/UDP za opšte poruke i 162/UDP za trap poruke. Ovaj protokol se oslanja na zajedničke stringove, koji služe kao lozinke koje omogućavaju komunikaciju između SNMP agenata i servera. Ovi stringovi su ključni jer određuju nivoe pristupa, posebno samo za čitanje (RO) ili za čitanje i pisanje (RW) dozvole. Značajan napad za pentestere je brute-forcing zajedničkih stringova, sa ciljem infiltracije mrežnih uređaja.

Praktičan alat za izvođenje ovakvih brute-force napada je onesixtyone, koji zahteva listu potencijalnih zajedničkih stringova i IP adrese ciljeva:

bash
onesixtyone -c communitystrings -i targets

cisco_config_tftp

Metasploit okvir sadrži cisco_config_tftp modul, koji olakšava ekstrakciju konfiguracija uređaja, pod uslovom da se dobije RW community string. Osnovni parametri za ovu operaciju uključuju:

  • RW community string (COMMUNITY)
  • IP adresa napadača (LHOST)
  • IP adresa ciljnog uređaja (RHOSTS)
  • Odredišna putanja za konfiguracione datoteke (OUTPUTDIR)

Nakon konfiguracije, ovaj modul omogućava preuzimanje podešavanja uređaja direktno u određenu fasciklu.

snmp_enum

Još jedan Metasploit modul, snmp_enum, specijalizovan je za prikupljanje detaljnih informacija o hardveru. Radi sa bilo kojim tipom community string-a i zahteva IP adresu cilja za uspešno izvršenje:

bash
msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Reference

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks