• 本网战略合作:惊悚微电影《逃》新片场上映 2018-03-26
  • 超凡蜘蛛侠ios版下载安装 2018-03-26
  • VISA将实施刷脸支付实验 防止银行卡丢失 2018-03-26
  • 叙媒:政府军完全暂停东古塔杜马地区军事行动 2018-03-26
  • 网友:支付宝靠什么赚钱?马云:太多了! 2018-03-26
  • 金报全媒体新栏目《高端访谈》人气火爆 2018-03-26
  • 言情小说·作家列表·豆豆小说阅读网 2018-03-26
  • 标牌价、上货价、指导价 电商价格猫腻中招没? 2018-03-26
  • 2000多天从早陪到晚 “天鹅爸爸”将告别天鹅宝宝 2018-03-26
  • 全区组织工作会议召开 2018-03-26
  • 群众留言促下水道通了,市民的心也不堵了 2018-03-26
  • 工信部:突出发挥5G应用引领作用 将科技要素融入冬奥会 2018-03-26
  • 2500万乡村儿童亟须大病医疗补充 2018-03-26
  • 北京市直机关典型经验座谈会召开 2018-03-26
  • 普京这回非常危险:特朗普又一重大动作杀来了美俄对抗 2018-03-26
  • |
    |
    |
    |
    移动端

    在线破解SNMP密码的多种方法

    hydra是经常选择的使用工具。它可以对超过50种协议执行快速字典攻击,包括telnet,ftp,http,https,smb,多个数据库等等。

    作者:佚名来源:4hou|2018-03-27 14:37

    有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


    时时彩计划稳赢版 dfc.bdzq89.com 在本文中,我们利用多种方法,攻击SNMP服务。

    Hydra

    hydra是经常选择的使用工具。它可以对超过50种协议执行快速字典攻击,包括telnet,ftp,http,https,smb,多个数据库等等。

    运行以下命令

    1. hydra -P /root/Desktop/pass.txt 192.168.1.125 snmp 

    -P:表示密码列表的路径

    一旦命令执行完毕,它就会开始应用字典攻击,所以你很快就会拥有正确的用户名和密码。正如你所看到的,我们已经成功地将SNMP密码作为ignite123来获取。

    xHydra

    xHydra是Hydra的图形化版本

    在你的kali中打开xHydra。并选择单个目标选项,并给出您的受害者PC的IP。然后选择SNMP in Protocol对Protocol选项,并将端口号161设置为端口选项

    现在,转到密码选项,并在用户名部分选中协议旁边的框,不需要用户名。然后选择密码列表并在与其相邻的框中输入包含所有密码的文本文件的路径

    现在转到特定的选项卡并在SNMP中清除写在SNMP下面的文本框中的数据,如给出的屏幕截图所示

    当您清除所有条目时,它将如下图所示的下图所示

    完成后,转到开始选项卡,然后单击左侧的开始按钮。现在,攻击将开始。因此,您将获得受害者的密码。正如你所看到的,密码为ignite123。

    medusa

    medusa是一个快速、大规模并行、??榛セ鞴ぞ?。它支持许多协议:AFP,CVS,FTP,HTTP,IMAP,rlogin,SSH,SNMP和VNC等等

    运行以下命令

    1. medusa -M snmp -h 192.168.1.125 -u ignite -P /root/Desktop/pass.txt 

    这里

    • -h:表示主机IP
    • -u:表示特定的用户

    但暴力强制SNMP不需要用户名,但美杜莎没有正确的语法不能工作,你可以使用你选择的任何用户名

    • – P:表示密码列表的路径

    正如你所看到的,我们已经成功地将SNMP密码作为ignite123来获取。

    Metasploit

    该??榻馐砸幌盗谢魃系腟NMP登录并报告成功登录。如果您已加载数据库插件并连接到数据库,则此??榻锹汲晒Φ牡锹己椭骰?,以便您可以跟踪访问。

    在kali打开msfconsole

    现在输入use auxiliary/scanner/snmp/snmp_login

    1. msf auxiliary(scanner/snmp/snmp_login)> set rhosts 192.168.1.125(远程主机的IP地址) 
    2. msf auxiliary(scanner/snmp/snmp_login)> set pass_file /root/Desktop/pass.txt 
    3. msf auxiliary(scanner/snmp/snmp_login)> set stop_on_success true 
    4. msf auxiliary(scanner/snmp/snmp_login)> run 

    从下面的图片你可以看到我们已经成功地获得了SNMP密码。

    NMAP

    我们也可以使用nmap破解snmp密码,执行下面的命令。

    1. nmap -sU -p 161 -n -script snmp-brute 192.168.1.125 -script-args snmp-brute.communitiesdb = / root / Desktop / pass.txt 

    正如您在上面看到的,我们将密码破解为ignite123。

    Onesixtyone

    Onesixtyone是一个专门针对于SNMP协议的扫描器

    1. onesixtyone 192.168.1.125 -c /root/Desktop/pass.txt 

    正如你可以在上面看到,我们将密码破解为ignite123

    【编辑推荐】

    【责任编辑:武晓燕 TEL:(010)68476606】

    点赞 0
    分享:
    大家都在看
    猜你喜欢

    读 书 +更多

    公钥基础设施PKI及其应用

    公钥基础设施PKI(Public Key Infrastructure)是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊
    时时彩计划稳赢版