实验简介
本实验围绕简单网络管理协议(SNMP)的安装、配置和安全性分析展开。通过在目标主机上安装SNMP服务,并进行基本的安全配置,随后利用Kali Linux平台上的工具对目标主机执行社区字符串枚举、版本探测以及信息泄露等操作,了解SNMP协议在实际应用中的安全隐患。实验旨在帮助学习者掌握SNMP服务的基本配置方法,同时理解其潜在的安全风险及防护措施。
技能增长
通过本次实验的学习,能熟悉SNMP服务的安装与配置,并且能掌握网络扫描与服务探测能力
预备知识
SNMP协议的概述
SNMP(Simple Network Management Protocol)是一种广泛用于网络设备管理的协议,支持对网络设备(如路由器、交换机、服务器等)的状态监控和配置管理。SNMP通信中涉及三个关键要素:
- 管理站(Manager):发送请求并接收响应的设备,如Kali Linux主机。
- 代理(Agent):被管理设备上的SNMP服务,如Windows SNMP主机。
- MIB(Management Information Base):存储可读取或设置参数的数据结构,每个节点都有唯一的OID标识符。
SNMP版本与安全性
- SNMPv1/v2c:使用“社区字符串”作为认证方式,无加密,存在严重的安全风险。
- SNMPv3:引入了身份验证和加密机制,是目前推荐使用的版本。
实验环境
主机名:kali 用户名/密码:root/随机
IP地址:192.168.0.3
主机名:SNMP
用户名/密码:administrator/123456
IP地址:192.168.0.4
实验操作
进入SNMP虚拟机,点击左下角服务器管理,选择左侧菜单【功能】,然后点击右侧【添加功能】按钮
勾选snmp服务,然后点击下一步,最后点击安装
成功安装snmp服务
打开cmd命令提示符,执行netstat -ano | findstr 161,确认snmp服务运行正常
回到服务器管理界面,展开左侧菜单【配置】,点击服务
双击SNMP Service服务,弹出SNMPService的属性方框,选中菜单【安全】
点击接受的社区名称下【添加】按钮,团体权限选择【只读】,社区名称填写public,最后点击【添加】按钮
勾选接受来自任何主机的SNMP数据包,最后点击【确认】按钮
切换到kali虚拟机上,执行onesixtyone 192.168.0.4命令对单个ip枚举默认字典中的社区字符串,发现该主机上存在public社区
然后执行nmap -sU -sV -p 161 192.168.0.4命令探测snmp服务组件的版本号,snmp版本号为snmpv1
运行snmapwalk工具执行snmpwalk -v1 -c public 192.168.0.4 1.3.6.1.4.1.77.1.2.25命令查看用户账号信息,该目标上存在guest、admin和administrator账户(注意:版本号v1和社区public均已通过信息收集得到)
运行snmapwalk工具执行snmpwalk -v1 -c public 192.168.0.4 1.3.6.1.2.1.25.4.2.1.2命令查看运行进程列表,发现该目标上存在httpd、mysqld和snmp服务组件
运行snmapwalk工具执行snmpwalk -v1 -c public 192.168.0.4 1.3.6.1.2.1.25.6.3.1.2命令查看运行进程列表,发现该目标安装了QEMU guest agent和cloudbase-Init 1.1.2软件
特别声明:
此文章仅供参考,如用作非法交易造成一定损失或触犯法律,作者一概不负!!!!! 请勿用于非法途径,仅供参考。传送门 -----------> 《中华人民共和国网络安全法》
