SNMP口令的利用以及一些相關(guān)知識

很多人開始明白對于WIN2K來說，關(guān)閉了TCP139和445端口以后，安全性會(huì)提高很多，起碼很多對

系統(tǒng)信息的刺探掃描也無法進(jìn)行了。

一般來說，的確是這樣。但要做到真正完善的安全，還需要從每一個(gè)細(xì)節(jié)去考慮是否會(huì)存在隱患。

比如，對于完全安裝的WIN2K或者說啟動(dòng)了 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的系統(tǒng)來說，仍然將存在

非常致命的隱患，完全將你的系統(tǒng)暴露給所有人。

一、從SNMP說起

SNMP，Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議。用于管理IP網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。

幾乎所有的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)都支持SNMP。

接下來要介紹的是：community strings，

也不知道中文翻譯是什么意思，呵呵，不過如果理解成為基于SNMP協(xié)議信息通信時(shí)使用的

一種“查詢密碼”應(yīng)該不為過吧。

當(dāng)使用特殊的客戶端應(yīng)用程序，通過該“查詢密碼”community strings的驗(yàn)證，將獲得

對應(yīng)的權(quán)限（只讀 或者 讀寫)對SNMP中管理信息庫（MIB）進(jìn)行訪問。

而管理信息庫（MIB）中則保存了系統(tǒng)所有的重要信息。

也就是說，如果可以知道community strings 這個(gè)“查詢密碼”，我們就可以刺探系統(tǒng)的信息了。

比較遺憾的是，很多網(wǎng)絡(luò)設(shè)備廠商以及操作系統(tǒng)廠商，在初始狀態(tài)下，都使用比較

統(tǒng)一的“查詢密碼”呵呵，這也就給我們提供了足夠的方便。

二、對WIN2K進(jìn)行刺探掃描

以WIN2K來說，一旦安裝并啟動(dòng)了簡單網(wǎng)絡(luò)管理協(xié)議，系統(tǒng)將打開

UDP 161 snmp

UDP 162 snmptrap

兩個(gè)端口。

具體做什么我們不去細(xì)究。需要注意的是，這里使用的是UDP端口，而不是TCP端口。

同時(shí)，WIN2K系統(tǒng)支持初始的“查詢密碼”community strings 為：public

我們只要通過一款Resource Kit里面的工具snmputil，就可以方便的獲得非常多的信息。

在這里可以下載：http://www.patching.net/abu/tools/win/snmputil.exe

呵呵，簡單介紹一下用法

snmputil，就是程序名拉，呵呵。

get，就理解成獲取一個(gè)信息。

getnext，就理解成獲取下一個(gè)信息。

walk，就理解成獲取一堆信息（嗯，應(yīng)該說所有數(shù)據(jù)庫子樹/子目錄的信息）

agent，具體某臺機(jī)器拉。

community，嗯就是那個(gè)“community strings”“查詢密碼”拉。

oid，這個(gè)要多說一下，這個(gè)呢，就是物件識別代碼（Object Identifier）。

可以把oid理解成MIB管理信息庫中各種信息分類存放樹資源的一個(gè)數(shù)字標(biāo)識。

好了，具體的資料可以查閱相關(guān)文章。

開始刺探信息：

嘗試獲得對方機(jī)器當(dāng)前進(jìn)程列表

snmputil.exe walk 對方ip public .1.3.6.1.2.1.25.4.2.1.2

[Page]嘗試獲得對方機(jī)器系統(tǒng)用戶列表

snmputil walk 對方ip public .1.3.6.1.4.1.77.1.2.25.1.1 (如下圖)

呵呵

是不是很容易的就刺探出了對方的信息？

當(dāng)然，這樣的命令還可以做很多

整理一些列在下面：

snmputil walk 對方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系統(tǒng)進(jìn)程

snmputil walk 對方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系統(tǒng)用戶列表

snmputil get 對方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名

snmputil walk 對方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安裝的軟件

snmputil walk 對方ip public .1.3.6.1.2.1.1 列出系統(tǒng)信息

三、一些工具的推薦

snmputil的功能已經(jīng)完全足夠用來進(jìn)行對網(wǎng)絡(luò)主機(jī)的刺探掃描了，只是因?yàn)樗敲钚邢碌墓ぞ?/p>

而且，超常的oid標(biāo)識符也并不是那么方便輸入。

這里我推薦兩款非常不錯(cuò)的網(wǎng)絡(luò)管理工具，當(dāng)然，它們的另一個(gè)作用就是snmp的刺探。

SolarWinds 2001的IP Network Browser

IP Network Browser是一款snmp瀏覽工具，它可以提供在輸入正確的community strings“查詢密碼”

后的運(yùn)行著snmp服務(wù)的WIN2K/NT系統(tǒng)上的任何可得的信息。

在下圖中，我們可以看到“查詢密碼”為：public

而在Accounts（賬號）表單里，我們已經(jīng)獲得了同上面snmputil命令行方式一樣的反饋信息。

功能強(qiáng)大噢。

整個(gè)SolarWinds 軟件套件更包含了更多的網(wǎng)絡(luò)管理工具，以后我將在其他的文章里繼續(xù)介紹。

LANguard Network Scanner 2.0

這是一個(gè)網(wǎng)絡(luò)安全綜合掃描工具，主要功能：顯示每臺主機(jī)的NETBIOS主機(jī)名，MAC地址，搜尋

共享，操作系統(tǒng)類型判斷，并測試共享密碼的安全性等等，以html格式輸出。

主功能界面：

選中左邊SNMP選項(xiàng)，右鍵呼出SNMPWalk功能

呵呵，出現(xiàn)了很直觀的圖形界面的MIB樹的結(jié)構(gòu)，直接通過選擇進(jìn)入相應(yīng)的目錄樹

或者直接輸入oid號，就可以查詢出對方主機(jī)的相應(yīng)信息。

如賬號信息：

當(dāng)然，LANguard Network Scanner還有一些更高級更適用的功能

比如暴力破解community strings，呵呵自己配置一個(gè)字典的話

會(huì)非常有效的。

四、如何防范基于snmp的刺探掃描

首先需要注意的是，snmp服務(wù)的通訊端口是UDP端口，這也就是大部分網(wǎng)絡(luò)管理人員很容易忽略的地方。

往往某些網(wǎng)管配置服務(wù)器阻斷了NetBIOS空會(huì)話的建立，就認(rèn)為系統(tǒng)安全有了相當(dāng)?shù)谋Ｕ?，可由于安裝

了SNMP服務(wù)，不知不覺中，就給系統(tǒng)帶去了極大的隱患。

最方便和容易的解決方法，就是關(guān)閉SNMP服務(wù)，或者卸載掉該服務(wù)。

如果關(guān)掉SNMP服務(wù)不方便的話，那么可以通過修改注冊表或者直接修改圖形界面的SNMP服務(wù)屬性

進(jìn)行安全配置。

開始——程序——管理工具——服務(wù)——SNMP Service——屬性——安全

在這個(gè)配置界面中，可以修改community strings，也就是微軟所說的“團(tuán)體名稱”，呵呵，也就是

我所說的“查詢密碼”?；蛘呖梢耘渲檬欠駨哪承┌踩鳈C(jī)上才允許SNMP查詢。

不過NT4環(huán)境下的朋友就必須修改注冊表了。

修改community strings，在

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities]

下，將public的名稱修改成其它的名稱就可以了。

如果要限定允許的ip才可以進(jìn)行SNMP查詢，可以進(jìn)入

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers]

添加字符串，名稱為“1”，內(nèi)容為要允許的主機(jī)IP。

當(dāng)然，如果允許多臺機(jī)器的話，就要名稱沿用“2、3、4”等名稱了。

到這里，基于SNMP的信息刺探與防護(hù)策略也基本說完了。

文章里面有很多名稱或者解釋都是我自己表述的，不夠全面和正式，但對初學(xué)者來說，應(yīng)該還是有些

幫助的吧