● 简单网络管理协议
○ Simple Network Management Protocol
○ 服务端口 UDP 161 / 162
○ 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象
○ 每一个节点都有一个对象标识符(OID)的唯一的标识
○ IETF定义标准的MIB库 / 厂家自定义MIB库
● 攻击原理
○ 请求流量小,查询结果返回流量大
○ 结合伪造源地址实现攻击
演示:
● 安装SNMP服务
○ 定义community
定义IP头:
定义UDP
SNMP只需要更改团体名即可
定义SNMPbulk,修改下面两个,看第一张图片修改即可,100的意思就是这个包重复100遍
组合到一起
然后用sr1发送即可