如何使用SNMP Brute进行快速SNMP爆破和枚举
关于SNMP Brute
SNMP Brute是一款功能强大的脚本工具,该工具可以帮助广大研究人员轻松执行SNMP爆破和枚举任务。除此之外,该工具还是一个CISCO配置下载工具和密码破解脚本。该工具支持监听任何 SNMP community string爆破响应,并有效地减少了等待的时间。
功能介绍
1、针对SNMP community string v1和v2c版本执行暴力破解;
2、支持枚举CISCO设备的信息;
3、识别RW community string;
4、尝试下载路由器配置(metasploit模块);
5、如果下载了CISCO配置文件,则显示明文密码(metasploit模块),并尝试使用John the Ripper破解哈希密码;
工具要求
Metasploit
Snmpwalk
Snmpstat
John the Ripper
工具下载
该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,我们可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SECFORCE/SNMP-Brute.git
工具选项
常用选项
--help, -h 显示工具帮助信息和退出
--file=DICTIONARY, -f DICTIONARY 字典文件
--target=IP, -t IP 主机IP地址
--port=PORT, -p PORT SNMP端口
高级功能
--rate=RATE, -r RATE 发送频率
--timeout=TIMEOUT UDP响应等待时间(秒)
--delay=DELAY 所有数据包发送完成后的等待时间(秒)
--iplist=LFILE IP 列表文件
--verbose, -v Verbose输出
自动化功能
--bruteonly, -b 不尝试进行枚举,只进行爆破
--auto, -a 非交互模式
--no-colours 无颜色高亮输出
操作系统
--windows 枚举Windows OID (snmpenum.pl)
--linux 枚举Linux OID (snmpenum.pl)
--cisco 追加额外的 Cisco OID (snmpenum.pl)
可选功能
--stdin, -s 从STDIN读取community string
--community=COMMUNITY, -c COMMUNITY 要使用的单个Community String
--sploitego Sploitego的爆破方法
工具使用
python snmp-brute.py -t [IP]
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
SNMP Brute:【GitHub传送门】
参考资料
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。