CHI TIẾT BÀI VIẾT
Enumeration - Thực hiện SNMP Enumeration
Phần 1. Thực hiện NetBIOS Enumeration Phần 2. Thực hiện SNMP Enumeration Phần 3. Thực hiện LDAP Enumeration ------------------------------------------------------------------------------------------------------------------------- PHẦN 2. SNMP ENUMERATION SNMP là gì? Tại sao phải trích xuất thông tin từ SNMP?
Simple Network Management Protocol (SNMP) là giao thức tầng ứng dụng được sử dụng để quản lý và giám sát các thiết bị mạng cũng như chức năng của chúng. SNMP Enumeration mục đích để trích xuất thông tin của user accounts và các thiết bị trên hệ thống nhắm tới. Task 1 - Thực hiện kỹ thuật SNMP Enumeration sử dụng snmp-check Trên máy target Windows Server 2016 đã cài đặt dịch vụ SNMP và cấu hình như sau Trước khi thực thiện kỹ thuật SNMP Enumeration thì chúng ta phải kiểm tra xem dịch vụ SNMP trên máy target có mở hay không bằng công cụ nmap với câu lệnh nmap -sU -p 161
-sU: gửi gói tin bằng giao thức UDP -p 161: khai báo quét port 161 (port mặc định của SNMP) Kết quả cho thấy port 161 đang open hoặc filtered có nghĩa là dịch vụ SNMP đang chạy trên máy target. Nhập lệnh snmp-check
Ngoài ra còn có những thông tin khác như là user accounts, network information, network interface, network ip, routing information, tcp connection listening port, listening udp port, network service, processes,... Task 2 - Thực hiện kỹ thuật SNMP Enumeration sử dụng SoftPerfect Network Scanner Tải và cài đặt công cụ Soft Perfect Network Scanner https://www.softperfect.com/products/networkscanner/ Cấu hình Remote SNMP, tick chọn tất cả loại thông tin cần trích xuất Tiến hành scan dải mạng trong local và kiểm tra thông tin trích xuất được từ các máy đã scan Ở đây ta trích xuất ra được rằng ở máy SERVER2019 đang share folder SMB Kiểm tra thông tin máy SERVER2016 Ngoài ra nếu máy chủ nhắm tới có hệ thống bảo mật kém thì chúng ta thậm chí có thể gửi tin nhắn, shutdown máy remote từ xa với công cụ SoftPerfect Network Scanner với các giao thức sau đây.
Viết bởi: Tất Trấn Hào