SNMP Enumeration¶
Que es SNMP¶
- SNMP (Simple Network Management Protocol) es un protocolo de red utilizado para la gestión y supervisión de dispositivos en una red IP. Permite a los administradores de red recopilar información sobre el estado y el rendimiento de los dispositivos, así como realizar configuraciones remotas.
- SNMP se basa en un modelo cliente-servidor, donde los dispositivos de red actúan como agentes SNMP y los sistemas de gestión SNMP actúan como clientes. Los agentes SNMP recopilan información sobre el dispositivo y la envían al sistema de gestión SNMP cuando se solicita.
Como enumerar SNMP¶
- SNMP puede ser utilizado para enumerar información sobre dispositivos de red, como routers, switches, servidores y otros dispositivos. La información que se puede obtener incluye:
- Información del sistema: nombre del host, ubicación, contacto, etc.
- Información de la interfaz: estadísticas de tráfico, estado de la interfaz, etc.
- Información de la memoria y CPU: uso de memoria, carga de CPU, etc.
- Información de la configuración: configuraciones de red, rutas, etc.
Primeros pasos¶
- El protocolo SNMP es UDP, por lo tanto para que NMAP lo pueda escanear, se debe utilizar el flag
-sUpara escanear puertos UDP.nmap -sU -p 161 <IP>: Escanea el puerto 161 (puerto SNMP) en la dirección IP especificada.
- Para enumerar SNMP, se puede utilizar la herramienta
snmpwalk, que permite realizar consultas SNMP a un dispositivo y obtener información sobre él. La sintaxis básica desnmpwalkes la siguiente: - En primer lugar abrir:
sudo mousepad /etc/snmp/snmp.confy descomentar la lineamibdirs /usr/share/snmp/mibs:/usr/share/snmp/mibs/iana:/usr/share/snmp/mibs/ietfdentro del kali - Luego descargar sudo apt install snmp-mibs-downloader
- Ahora por ejemplo podemos hacer:
snmpwalk -v2c -c public 10.10.11.248 -m all - Para utilizar una versión multi threading podemos usar snmpbulkwalk, que es más rápido que snmpwalk. La sintaxis básica de
snmpbulkwalkes la siguiente: snmpbulkwalk -v2c -c public 10.10.11.248 -m all | tee snmp.txt- Esto lo que hace es guardar toda la info obtenida en un txt porque los logs son muy extensos.
Extras¶
Comandos útiles para SNMP Enumeration¶
-
snmpwalk -v2c -c public 10.80.50.8
Devuelve información sobre interfaces de red, nombres de grupos, información de hardware y programas en ejecución en la máquina. -
snmpwalk -v2c -c public 10.80.50.8 hrSWInstalledName
Muestra los programas en ejecución en la máquina. -
snmpwalk -v2c -c public 10.80.50.8 hrMemorySize
Obtiene el tamaño de la memoria de la máquina. -
snmpwalk -v2c -c public 10.80.50.8 sysContact
Recupera la información de contacto del sistema.
Comandos sobre SNMP en Windows¶
-
nmap -sU -p 161 --script snmp-win32-services 10.80.50.8
Enumera los servicios de Windows a través de SNMP. -
nmap -sU -p 161 --script snmp-win32-users 10.80.50.8
Enumera los usuarios en la máquina objetivo. -
nmap -sU -p 161 --script smb-brute 10.80.50.8
Realiza fuerza bruta sobre la cadena de comunidad SNMP.Fuerza bruta de cadenas de comunidad SNMP¶
onesixtyone -c /home/liodeus/wordlist/SecLists/Discovery/SNMP/common-snmp-community-strings-onesixtyone.txt <IP>snmpbulkwalk -c <COMMUNITY_STRING> -v<VERSION> <IP>snmp-check <IP>
Valores MIB¶
MIB Value Parámetro de Windows 1.3.6.1.2.1.25.1.6.0 Procesos del Sistema 1.3.6.1.2.1.25.4.2.1.2 Programas en Ejecución 1.3.6.1.2.1.25.4.2.1.4 Rutas de Procesos 1.3.6.1.2.1.25.2.3.1.4 Unidades de Almacenamiento 1.3.6.1.2.1.25.6.3.1.2 Nombre del Software 1.3.6.1.4.1.77.1.2.25 Cuentas de Usuario 1.3.6.1.2.1.6.13.1.3 Puertos TCP Locales Fuerza Bruta de Cadenas de Comunidad¶
# Crear archivo con cadenas de comunidad comunes echo public > community echo private >> community echo manager >> community # Generar lista de IPs for ip in $(seq 1 254); do echo 10.11.1.$ip; done > snmp-ips # Ejecutar fuerza bruta con onesixtyone onesixtyone -c community -i snmp-ipsEnumeración del Árbol MIB Completo¶
Enumeración de un Valor MIB Específico¶
Comprobación SNMP¶