hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

# Cisco SNMP

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

* 您在**网络安全公司**工作吗？ 想要看到您的**公司在HackTricks中做广告**吗？ 或者想要访问**PEASS的最新版本或下载PDF格式的HackTricks**？ 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 发现我们的独家[NFT收藏品**The PEASS Family**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在**Twitter**上关注我 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **通过向** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧**。

</details>

<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

如果您对**黑客职业**感兴趣并想要攻破不可能的 - **我们正在招聘！**（需要流利的波兰语书面和口头表达能力）。

{% embed url="https://www.stmcyber.com/careers" %}

## Pentesting Cisco Networks

**SNMP**通过UDP端口工作，161/UDP用于一般消息，162/UDP用于陷阱消息。 该协议依赖于社区字符串，充当密码，使得SNMP代理和服务器之间能够通信。 这些字符串至关重要，因为它们确定访问级别，特别是**只读（RO）或读写（RW）权限**。 对于渗透测试人员来说，一个显著的攻击向量是**暴力破解社区字符串**，旨在渗透网络设备。

执行此类暴力破解攻击的实用工具是[**onesixtyone**](https://github.com/trailofbits/onesixtyone)，需要一个潜在社区字符串列表和目标的IP地址：

```bash
onesixtyone -c communitystrings -i targets
```

#### `cisco_config_tftp`

Metasploit框架提供`cisco_config_tftp`模块，用于提取设备配置，前提是获得一个RW community string。此操作的关键参数包括：

* RW community string (**COMMUNITY**)
* 攻击者的IP (**LHOST**)
* 目标设备的IP (**RHOSTS**)
* 配置文件的目标路径 (**OUTPUTDIR**)

配置完成后，该模块可将设备设置直接下载到指定文件夹。

#### `snmp_enum`

另一个Metasploit模块，**`snmp_enum`**，专门用于收集详细的硬件信息。它可以使用任何类型的community string，并需要目标IP地址才能成功执行：

```bash
msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit
```

## 参考资料

* [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)

<figure><img src="https://github.com/carlospolop/hacktricks/blob/cn/.gitbook/assets/image%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png" alt=""><figcaption></figcaption></figure>

如果您对**黑客职业**感兴趣并想要黑入无法黑入的系统 - **我们正在招聘！**（_需要流利的波兰语书面和口语_）。

{% embed url="https://www.stmcyber.com/careers" %}

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

* 您在**网络安全公司**工作吗？ 想要看到您的**公司在HackTricks中被宣传**？ 或者想要访问**PEASS的最新版本或下载PDF格式的HackTricks**？ 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)
* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或 **关注**我的**Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* 通过向[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧**。

</details>
-												Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u

											
										
										
											2024-02-07 04:49:09 +00:00
+								# Cisco SNMP
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
 								<details>
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								* 您在**网络安全公司**工作吗？ 想要看到您的**公司在HackTricks中做广告**吗？ 或者想要访问**PEASS的最新版本或下载PDF格式的HackTricks**？ 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
 								* 发现我们的独家[NFT收藏品**The PEASS Family**](https://opensea.io/collection/the-peass-family)
-												Translated ['network-services-pentesting/11211-memcache/README.md', 'net

											
										
										
											2024-02-09 08:58:25 +00:00
+								* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或在**Twitter**上关注我 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 16:42:48 +00:00
+								* **通过向** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧**。
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
 								</details>
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-17 16:19:28 +00:00
+								<figure><img src="../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								如果您对**黑客职业**感兴趣并想要攻破不可能的 - **我们正在招聘！**（需要流利的波兰语书面和口头表达能力）。
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
+								{% embed url="https://www.stmcyber.com/careers" %}
 								## Pentesting Cisco Networks
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								**SNMP**通过UDP端口工作，161/UDP用于一般消息，162/UDP用于陷阱消息。 该协议依赖于社区字符串，充当密码，使得SNMP代理和服务器之间能够通信。 这些字符串至关重要，因为它们确定访问级别，特别是**只读（RO）或读写（RW）权限**。 对于渗透测试人员来说，一个显著的攻击向量是**暴力破解社区字符串**，旨在渗透网络设备。
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								执行此类暴力破解攻击的实用工具是[**onesixtyone**](https://github.com/trailofbits/onesixtyone)，需要一个潜在社区字符串列表和目标的IP地址：
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-02-03 16:56:23 +00:00
+								```bash
 								onesixtyone -c communitystrings -i targets
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
+								#### `cisco_config_tftp`
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								Metasploit框架提供`cisco_config_tftp`模块，用于提取设备配置，前提是获得一个RW community string。此操作的关键参数包括：
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
+								* RW community string (**COMMUNITY**)
 								* 攻击者的IP (**LHOST**)
 								* 目标设备的IP (**RHOSTS**)
 								* 配置文件的目标路径 (**OUTPUTDIR**)
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer

											
										
										
											2024-02-08 22:20:49 +00:00
+								配置完成后，该模块可将设备设置直接下载到指定文件夹。
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
+								#### `snmp_enum`
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								另一个Metasploit模块，**`snmp_enum`**，专门用于收集详细的硬件信息。它可以使用任何类型的community string，并需要目标IP地址才能成功执行：
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
+								```bash
 								msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
 								msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
 								msf6 auxiliary(scanner/snmp/snmp_enum) > exploit
 								```
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
-												Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil

											
										
										
											2024-02-08 04:42:06 +00:00
+								## 参考资料
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-02-03 16:56:23 +00:00
+								* [https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9](https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9)
-												GitBook: No commit message

											
										
										
											2024-04-06 18:13:07 +00:00
+								<figure><img src="https://github.com/carlospolop/hacktricks/blob/cn/.gitbook/assets/image%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png" alt=""><figcaption></figcaption></figure>
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								如果您对**黑客职业**感兴趣并想要黑入无法黑入的系统 - **我们正在招聘！**（_需要流利的波兰语书面和口语_）。
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
 								{% embed url="https://www.stmcyber.com/careers" %}
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
 								<details>
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								* 您在**网络安全公司**工作吗？ 想要看到您的**公司在HackTricks中被宣传**？ 或者想要访问**PEASS的最新版本或下载PDF格式的HackTricks**？ 请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:44:30 +00:00
+								* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)
 								* 获取[**官方PEASS和HackTricks周边产品**](https://peass.creator-spring.com)
-												Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

											
										
										
											2024-03-29 21:06:45 +00:00
+								* **加入** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**电报群组**](https://t.me/peass) 或 **关注**我的**Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
 								* 通过向[**hacktricks repo**](https://github.com/carlospolop/hacktricks) **和** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **提交PR来分享您的黑客技巧**。
-												GitBook: [#3523] No subject

											
										
										
											2022-09-30 10:43:59 +00:00
 								</details>