2시간전 :: Hacktive

[OSCP] Information Gathering - SNMP enumeration

반응형

SNMP는 MIB때문에 알아둬야할 부분이 좀 많아보인다.

SNMP 취약점을 찾기 위한 절차는 다음과 같은 단계로 진행할 수 있습니다. 각 단계별로 명령어를 사용하여 SNMP 서버의 취약성을 확인합니다.

1. SNMP 커뮤니티 문자열 검사

먼저, SNMP 커뮤니티 문자열을 찾아야 합니다. 기본적으로 SNMP는 public과 같은 기본 커뮤니티 문자열을 사용할 수 있습니다. onesixtyone 도구를 사용하여 커뮤니티 문자열을 확인할 수 있습니다.
  • community.txt: 테스트할 커뮤니티 문자열 목록이 담긴 파일입니다.
  • ips.txt: 스캔할 대상 IP 주소 목록이 담긴 파일입니다.

2. SNMP 정보 수집

커뮤니티 문자열을 찾았다면, snmpwalk 도구를 사용하여 시스템 정보를 수집합니다. 주로 사용되는 OID는 다음과 같습니다.
  • 시스템 설명: .1.3.6.1.2.1.1.1
  • 시스템 이름: .1.3.6.1.2.1.1.5
명령어 예시:
  • <community_string>: 발견된 커뮤니티 문자열입니다.
  • <target_ip>: SNMP 서버의 IP 주소입니다.

3. SNMP 취약한 설정 확인

SNMP 설정이 약하거나 잘못된 경우, 중요한 정보를 쉽게 가져올 수 있습니다. 예를 들어, 네트워크 인터페이스 목록을 확인할 수 있습니다.
명령어 예시:
위 명령은 네트워크 인터페이스 이름을 출력합니다.

4. SNMP 쓰기 권한 검사

SNMP 버전 1과 2c는 쓰기 권한이 있는 커뮤니티 문자열을 사용할 경우 설정 변경이 가능합니다. 이를 검사하려면 snmpset 도구를 사용하여 테스트합니다.
명령어 예시:
이 명령은 시스템 이름을 "TestName"으로 변경하려고 시도합니다. 만약 성공하면 쓰기 권한이 있는 취약한 커뮤니티 문자열입니다.

5. SNMPv3 인증 및 암호화 설정 확인

SNMPv3는 인증과 암호화를 지원하지만, 설정이 올바르지 않거나 취약할 수 있습니다. 이를 확인하려면 SNMPv3 설정을 확인하고, 기본 자격 증명을 사용하여 접근할 수 있는지 검사합니다.
명령어 예시:
  • <username>: SNMPv3 사용자 이름.
  • <auth_password>: 인증 패스워드.
  • <priv_password>: 암호화 패스워드.
위 단계를 통해 SNMP 설정의 취약점을 확인하고, 정보 수집 및 시스템 설정 변경 가능성을 탐색할 수 있습니다.
  1. Scan your target network on VM Group 1 with onesixtyone to identify any SNMP servers. Once done, list all the running process on the only Windows host that is running an SNMP server. What is the full name of the SNMP server process?
    --> snmp.exe
    #echo public > community
    #echo private >> community
    #echo manager >> community
    #for ip in $(seq 1 254); do echo 192.168.50.$ip; done > ips
    #onesixtyone -c community -i ips
    #snmpwalk -c public -v1 192.168.50.151 1.3.6.1.2.1.25.4.2.1.2

  2. On the same Windows host, run one of the SNMP query we have already explored in this section. This time appending the -Oa parameter to the command. This parameter will automatically translate any hexadecimal string into ASCII that was otherwise not decoded. What is the first Interface name listed in the output?
    -->Software Loopback Interface 1.
    #snmpwalk -v 1 -c public -Oa 192.168.211.151 .1.3.6.1.2.1.2.2.1.2 | head -n 1 | awk -F'"' '{print $2}'


반응형
저작자표시 비영리 변경금지

'보안 > OSCP' 카테고리의 다른 글

[OSCP] Directory Brute Force with Gobuster  (0) 2024.10.28
[OSCP] Nmap nse-vulnerability-scripts  (0) 2024.10.24
[OSCP] Information Gathering - SMTP enumeration  (0) 2024.10.23
[OSCP] Information Gathering - SMB enumeration  (0) 2024.10.22
[OSCP] 단순 명령어  (0) 2024.10.21

'보안/OSCP' 관련 글

더 보기

[OSCP] Directory Brute Force with Gobuster

  • 2024.10.28
더 읽기

[OSCP] Nmap nse-vulnerability-scripts

  • 2024.10.24
더 읽기

[OSCP] Information Gathering - SMTP enumeration

  • 2024.10.23
더 읽기

[OSCP] Information Gathering - SMB enumeration

  • 2024.10.22
더 읽기

Copyright © 2시간전 :: Hacktive All Rights Reserved

Designed by JB FACTORY

티스토리툴바