简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
测试环境:CentOS 6.5
yum install net-snmp -y /etc/init.d/snmpd start [root@centos ~]# netstat -antpleu |grep snmp tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 0 35513 3300/snmpd udp 0 0 0.0.0.0:161 0.0.0.0:* 0 35511 3300/snmpd
配置文件
/etc/snmp/snmpd.conf
通过默认的团体字符串,可以获得主机的信息
因为查询和返回的数据不对等,所以可以在知道团体字符串的情况下,使用的UDP协议,通过伪造来源IP,达到获取大流量,进行DDOS攻击
vim /etc/snmp/snmpd.conf #允许任何IP通过public来连接 com2sec notConfigUser default public #只允许1.1.1.1来使用public连接 com2sec notConfigUser 1.1.1.1 public
如果条件允许在厂商的协助下进行升级,否则设置复杂的团体字符串
-p为团体字符串
snmpwalk -v 2c -p public ip
通过nmap扫描
nmap -Pn -sU -p161 --script=brute 1.1.1.0/24