SNMP信息收集与利用

任务环境说明：

服务器场景操作系统：Back Track five（用户名：root；密码：toor）

服务器场景操作系统：Microsoft Windows2003 Server（用户名：administrator；密码：123456）

第一步，打开网络拓扑，点击启动选项，启动实验虚拟机

第二步，使用ifconfig或ipconfig命令获取地址

确认渗透机ip地址172.16.1.4

确认靶机ip地址172.16.1.8

1.在本地PC渗透测试平台BT5中使用autoscan工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机地址。判断存活主机是否开放网络管理服务，若开启则以扫描出开启SNMP服务的主机名作为FLAG提交；

点击桌面左下角菜单按钮依次打开BackTrack——Informatica Gathering——Network Analysis——Network Scanners——autoscan

点击以后，进入软件的导航栏，直接点击Forward进入下一步

根据导航栏的提示，首先点击Options按钮，下拉找到局域网段，如果不存在点击Add来添加要扫描的网段，后选择24位掩码即255.255.255.0，然后在后面的表格中填入172.16.1.0(根据实际网络情况来进行填写)，然后点击Forward继续下一步

在后面两个页面中直接点击Forward跳过，软件默认选择eth0外网口来发送探测数据包

扫描软件的扫描速度可能比较慢我们在扫描的过程中使用ping命令对靶机进行扫描，辅助软件操作，此时扫描正在对网络进行扫描探测

根据扫描回显的结果我们发现目标系统的snmp主机名

Flag: ADMIN6291524037

2.在本地PC渗透测试平台BT5中使用nmap工具进行UDP扫描服务器场景server2003所在网段范围内存活的主机地址，判断网络管理服务的开放情况，若开启，则以扫描出SNMP开放的端口号作为FLAG（各端口之间用英文分号分割，例21;23），若未开放则提交none作为FLAG；

使用命令nmap -sU 172.16.1.8对目标SNMP开放的端口号

Flag:161;162

3.在本地PC渗透测试平台BT5中调用snmpwalk工具测试服务器场景server2003是否开启Windows SNMP服务（共同体为默认字符串为public，通过对目标靶机的.1.3.6.1.2.1.25.1.6分支进行snmpwalk来测试服务的开放情况（SNMP 版本为v2c），并将该操作使用的命令中必须要使用的参数作为FLAG提交（各参数之间用英文分号分割，例a;b）；

使用命令snmpwalk -v 2c -c public 172.16.1.8 .1.3.6.1.2.1.25.1.6对目标服务器的.1.3.6.1.2.1.25.1.6分支运行的服务进行探测