A. snmp的engineid可以修改吗
snmp的engineid可以修改
1.SNMPv3版本的用户名、密文密码等的生成都和引擎ID相关联,如果更改了引擎ID,则原引擎ID下配置的用户名、密码失效,需要手工重新配置。
2、SNMPv3密码使用cipher时,一定要使用snmp-agent calculate-password命令用来计算。
B. 在线破解SNMP密码的多种方法
本文介绍在线破解SNMP密码的多种方法。首先,hydra是一款常用的攻击工具,能对超过50种协议执行快速字典攻击。运行以下命令:
-P:表示密码列表路径。
命令执行后,hydra将开始应用字典攻击,通常很快即可获取正确的用户名和密码。以ignite123为例,成功破解SNMP密码。
其次,xHydra是hydra的图形化版本。在kali系统中打开xHydra,选择单个目标和IP地址。设置协议为SNMP,端口为161。在密码选项中选择协议旁边的框,不需要用户名。输入密码列表路径。清除SNMP文本框中的内容,开始攻击。最终,获取密码ignite123。
mesa是一个快速、大规模并行的蛮力攻击工具,支持多种协议。运行以下命令:
-h:表示主机IP
-u:表示特定用户
输入密码列表路径。成功获取SNMP密码ignite123。
metasploit模块用于测试机器上的SNMP登录并报告成功登录。加载数据库插件并连接后,记录成功的登录和主机信息。使用msfconsole,在kali系统中输入use auxiliary/scanner/snmp/snmp_login,查看已成功获取的SNMP密码。
nmap也可用于破解SNMP密码,执行命令后,将密码破解为ignite123。
Onesixtyone是一个专门针对SNMP协议的扫描器。使用此工具,将密码破解为ignite123。
请在转载时注明原文链接:4hou.com/technology/108... 更多内容请关注“嘶吼专业版”——Pro4hou。
C. 如何在Windows服务器上开启SNMP服务
Windows上开启SNMP代理程序以及进行安全配置的操作比较简单,这里以Windows Server 2003为例,对于其它Windows服务器产品,方法类似。 第一步:确认当前的Windows组件中是否已经安装了SNMP协议 点击控制面板的“添加或删除Windows组件”,在“管理和监测工具”中查看详情,可看到“简单网络管理协议(SNMP)”。 如果没有安装,则需要对其进行安装,期间需要定位Windows安装盘中的i386文件夹。下载。
第二步:配置SNMP Service
打开 “管理工具”找到“服务”中的SNMP Service,双击它进行配置。 注意:安装SNMP协议后,SNMP Service会默认启动;SNMP Trap Service是不需要开启的,如果它已被开启,请关闭它。
在SNMP Service的配置窗口中,你只需要切换到“安全”选项卡,按照以下的图示进行填写。 团体名字是SNMP v2c版本中的密码字符串。下图中的“qycn”只是一个例子,可以填写其它的字符串,随后在小蜜蜂监测后台添加服务器时,选择2c协议,同时在Community输入框中填写这个团体名称即可。 授权主机:选择“接受来自这些主机的SNMP数据包”,然后添加“221.5.47.27 、125.90.88.155”这2个IP,这是小蜜蜂监测的专用监测点,除此之外其它服务器无法获取你的服务器监测信息,安全有保障!
一切配置好后,保证SNMP Service已经开启,如果以后重启了服务器,也请检查是否开启了SNMP Service;保证服务器已经打开了SNMP Service的端口,默认为UDP 161。 如果你启用了系统防火墙,那么请添加这个例外端口,打开本地连接->属性->高级->防火墙->例外,添加端口如下.