SNMP

Antes de continuar, vamos nos atentar em descobrir quais são as "Community" (senhas) do SNMP. Iremos ter 2 tipos de perfil de acesso, sendo uma Read Only (Somente Leitura) e uma Read and Write (Leitura e Escrita).

Segue abaixo uma lista de credenciais default que geralmente você irá encontrar em seus testes.

  • public (Read Only)

  • private (Read and Write)

  • manager (Read and Write)

  • cisco

  • juniper

  • access

  • secret

Árvore MIB

O SNMP Management Information Base (MIB) é um banco de dados que contém informações geralmente relacionadas ao gerenciamento de rede. O banco de dados é organizado como uma árvore, onde os ramos representam diferentes organizações ou funções de rede. As folhas da árvore (pontos de extremidade finais) correspondem a valores de variáveis específicos que podem ser acessados e testados por um usuário externo.

Por exemplo, os seguintes valores MIB correspondem a parâmetros específicos de SNMP do Microsoft Windows e contêm muito mais do que informações baseadas em rede

MIB
DESCRIÇÃO

1.3.6.1.2.1.25.1.6.0

Processos do Sistema

1.3.6.1.2.1.25.4.2.1.2

Programas em execução

1.3.6.1.2.1.25.4.2.1.4

Path do Processos

1.3.6.1.2.1.25.2.3.1.4

Unidade de Armazenamento

1.3.6.1.2.1.25.6.3.1.2

Nome do Softwares que estão instalados

1.3.6.1.4.1.77.1.2.25

Contas de Usuários

1.3.6.1.2.1.6.13.1.3

Portas Locais TCP abertas

snmpwalk + snmp-mibs

Realize os passos abaixo, para deixar o snmpwalk com uma saída mais amigável.

apt install snmp-mibs-downloader
>/etc/snmp/snmp.conf

Realizando pesquisas

# Busco por MIB's de referente a user
snmptranslate -TB user

# Detalhes sobre determinado MIB
snmptranslate -Td <mib_user>

# Detalhes do Server
```bash
snmp-check <ip> -c <community>

Enumeração

SNMP-Check

Caso não informe o parâmetro -c, será utilizado a senha padrão public.

snmp-check <ip> -c <community> -w

SNMPWalk

O comando abaixo também irá retornar o OID, no qual irá utilizar em alguns comandos abaixo.

snmpwalk -c <community> -v 2c <ip>
snmpwalk -c <community> -v 2c <ip> | grep STRING

Caso já saiba o OID, pode utilizar o seguinte comando:

snmpwalk -c <community> -v 2c <ip> <oid>

Por exemplo, para buscar os usuários do SO, execute o comando abaixo. Note que estamos passando o MIB mostrado na tabela acima:

snmpwalk -c <community> -v1 <ip> 1.3.6.1.4.1.77.1.2.25

Enumerando processos do Windows:

snmpwalk -c <community> -v1 <ip> 1.3.6.1.2.1.25.4.2.1.2

Enumerando portas locais que estão abertas:

snmpwalk -c <community> -v1 <ip> 1.3.6.1.2.1.6.13.1.3

Enumerando softwares que estão instalados:

snmpwalk -c <community> -v1 <ip> 1.3.6.1.2.1.25.6.3.1.2

SNMPGet

snmpget -c public -v 2c <ip> <oid>

Nmap

Processos do SNMP

nmap -p161 -sU --script snmp-processes <ip>

Alterando Configurações

SNMPSet

Provavelmente, o valor de community deve ser private (permissão de gravação).

snmpset -v2c -c <community> <ip> <oid> <novo_valor>

Pegando Configurações CISCO

Digite o comando abaixo no terminal (private é uma senha padrão):

copy-router-config.pl <ip_roteador> <ip_TFTP> private

Brute force em Community

onesixtyone -c <wordlist.txt> 192.168.1.0/24
onesixtyone -c <wordlist.txt> <wordlist_ip>

Sites

# Repositório OID
​http://www.oid-info.com/basic-search.htm
https://www.alvestrand.no/objectid/

http://snmplabs.com/snmpclitools/snmpget.html

# MIB
https://www.ibm.com/docs/en/aix/7.1?topic=management-information-base
PreviousPort KnockingNextPort Scanner

Last updated