信息泄露
打靶机的时候扫端口要注意UDP的端口,这次打靶机的时候,扫描UDP端口发现了161开了snmp服务:
nmap
-sU --top-ports
100
$IP
继续扫描漏洞:
nmap
-sU
-p161
--script
*
snmp
* $
IP
发现了一堆进程的信息,在3778进程上面看到了一个服务的名字,搜一下EXP,直接攻击就成功拿下靶机了:
nc监听靶机31337端口:
nc
-nv
$IP
31337
/bin/bash -ip
原文始发于微信公众号(道玄网安驿站):SNMP服务泄露信息突破边界
评论