Belirlenen SNMP Açık Sistemlerden Bilgi Toplanması

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

SNMP üzerinden hedef sistemler hakkında çeşitli bilgiler (route tabloları ile IP blokları, kullanıcılar ,donanım türü v.s) toplama.

Araç:

  • Metasploit

Adımlar:

  • Community word değeri bilinen bir hedef sistem üzerinden bilgi elde etmek için Metasploit aracı kullanılabilir.
  • Metasploit aux modüllerinden olan snmp_enum modülü ile hedef sistem hakkında alınabilecek tüm SNMP datası alınabilir.
  • Kullanım için:

- RHOST ile hedef sistem belirtilir.

- COMMUNITY değerine iletişim kelimesi(public,private,cisci v.s) set edilerek exploit edilebilir.

Kaynak:[değiştir]