A. snmp的engineid可以修改嗎
snmp的engineid可以修改
1.SNMPv3版本的用戶名、密文密碼等的生成都和引擎ID相關聯,如果更改了引擎ID,則原引擎ID下配置的用戶名、密碼失效,需要手工重新配置。
2、SNMPv3密碼使用cipher時,一定要使用snmp-agent calculate-password命令用來計算。
B. 在線破解SNMP密碼的多種方法
本文介紹在線破解SNMP密碼的多種方法。首先,hydra是一款常用的攻擊工具,能對超過50種協議執行快速字典攻擊。運行以下命令:
-P:表示密碼列表路徑。
命令執行後,hydra將開始應用字典攻擊,通常很快即可獲取正確的用戶名和密碼。以ignite123為例,成功破解SNMP密碼。
其次,xHydra是hydra的圖形化版本。在kali系統中打開xHydra,選擇單個目標和IP地址。設置協議為SNMP,埠為161。在密碼選項中選擇協議旁邊的框,不需要用戶名。輸入密碼列表路徑。清除SNMP文本框中的內容,開始攻擊。最終,獲取密碼ignite123。
mesa是一個快速、大規模並行的蠻力攻擊工具,支持多種協議。運行以下命令:
-h:表示主機IP
-u:表示特定用戶
輸入密碼列表路徑。成功獲取SNMP密碼ignite123。
metasploit模塊用於測試機器上的SNMP登錄並報告成功登錄。載入資料庫插件並連接後,記錄成功的登錄和主機信息。使用msfconsole,在kali系統中輸入use auxiliary/scanner/snmp/snmp_login,查看已成功獲取的SNMP密碼。
nmap也可用於破解SNMP密碼,執行命令後,將密碼破解為ignite123。
Onesixtyone是一個專門針對SNMP協議的掃描器。使用此工具,將密碼破解為ignite123。
請在轉載時註明原文鏈接:4hou.com/technology/108... 更多內容請關注「嘶吼專業版」——Pro4hou。
C. 如何在Windows伺服器上開啟SNMP服務
Windows上開啟SNMP代理程序以及進行安全配置的操作比較簡單,這里以Windows Server 2003為例,對於其它Windows伺服器產品,方法類似。 第一步:確認當前的Windows組件中是否已經安裝了SNMP協議 點擊控制面板的「添加或刪除Windows組件」,在「管理和監測工具」中查看詳情,可看到「簡單網路管理協議(SNMP)」。 如果沒有安裝,則需要對其進行安裝,期間需要定位Windows安裝盤中的i386文件夾。下載。
第二步:配置SNMP Service
打開 「管理工具」找到「服務」中的SNMP Service,雙擊它進行配置。 注意:安裝SNMP協議後,SNMP Service會默認啟動;SNMP Trap Service是不需要開啟的,如果它已被開啟,請關閉它。
在SNMP Service的配置窗口中,你只需要切換到「安全」選項卡,按照以下的圖示進行填寫。 團體名字是SNMP v2c版本中的密碼字元串。下圖中的「qycn」只是一個例子,可以填寫其它的字元串,隨後在小蜜蜂監測後台添加伺服器時,選擇2c協議,同時在Community輸入框中填寫這個團體名稱即可。 授權主機:選擇「接受來自這些主機的SNMP數據包」,然後添加「221.5.47.27 、125.90.88.155」這2個IP,這是小蜜蜂監測的專用監測點,除此之外其它伺服器無法獲取你的伺服器監測信息,安全有保障!
一切配置好後,保證SNMP Service已經開啟,如果以後重啟了伺服器,也請檢查是否開啟了SNMP Service;保證伺服器已經打開了SNMP Service的埠,默認為UDP 161。 如果你啟用了系統防火牆,那麼請添加這個例外埠,打開本地連接->屬性->高級->防火牆->例外,添加埠如下.