Metasploit SNMP 扫描

Metasploit SNMP 扫描
参考文献：http://www.2cto.com/article/201301/184077.html

SNMP-->简单网络管理协议，由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。

（一）snmp弱口令扫描

步骤：

use auxiliary/scanner/snmp/snmp_login    -->使用snmp登陆扫描模块

show options                             -->查看需要设置的信息

set RHOSTS 192.168.2.107                 -->设置扫描目标IP

set THREADS 10                           -->设置线程

run                                      -->运行开始扫描

PS：snmp_login是登陆信息，所以扫描的是弱口令，关于字典是默认的，看下面↓

PASS_FILE         /usr/share/metasploit-framework/data/wordlists/snmp_default_pass.txt  no        File containing communities, one per line

以上这个PASS_FILE是在“show options”的时候可以看到，表示选用的密码字典，我们可以set设置

PS：利用scanner/snmp/snmp_login模块，你可以尝试对一个IP或一段IP使用字典来猜解SNMP团体字符串。

（二）snmp的枚举

步骤：

use auxiliary/scanner/snmp/snmp_enum    -->使用snmp枚举模块

show options                            -->查看需要设置的信息

set RHOSTS 192.168.2.107                -->设置扫描目标IP

set THREADS 10                          -->设置线程

run                                     -->运行开始扫描