SNMP暴力
SNMP暴力,枚举,CISCO配置下载器和密码破解脚本。监听对强力社区字符串的任何响应,有效地减少等待时间。
要求:
1.metasploit
2.snmpwalk
3.snmpstat
4.john the ripper
使用:
python snmp-brute.py -t [IP]
选择
--help, -h 显示此帮助消息并退出
--file=DICTIONARY, -f 字典字典文件
--target=IP, -t IP主机IP
--port=PORT, -p 端口SNMP端口
先进的
--rate=RATE, -r 速率发送速率
--timeout=TIMEOUT UDP响应的等待时间(以秒为单位)
--delay=DELAY 发送al1包后的等待时间(以秒为单位)
--iplist=LFILE IP列表
--verbose, -v 文件详细输出
自动化
--bruteonly, -b 不要试图列举—只列举暴力
--auto, -a 非交互模式
--no-colours 无彩色输出
操作系统:
--windows 枚举windows oid (snmpenum.p1)
--linux 枚举Linux oid (snmpenum.pl)
--cisco 附加额外的Cisco oid (snmpenum.pl)
备选方案
--stdin, -s 阅读stdin中的社区
--community=COMMUNITY, -c COMMUNITY Single 要使用的社区字符串
--sploitego Sploitego bruteforce方法
特征
1.暴力强制第1版和第2c版SNMP社区字符串
2.枚举CISCO设备的信息,如果指定用于Linux和Windows操作系统,则枚举信息。
3.标识RW社区字符串
4.尝试下载路由器配置(metasploit模块)。
5.如果下载了CISCO配置文件,将显示明文密码(元密码模块),并尝试破解开膛手约翰的散列密码
【文章来源】:
https://github.com/SECFORCE/SNMP-Brute
推荐文章++++