<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Se vuoi vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT**](https://opensea.io/collection/the-peass-family) esclusivi
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
SNMP può essere sfruttato da un attaccante se l'amministratore trascura la sua configurazione predefinita sul dispositivo o server. Sfruttando la **comunità SNMP con permessi di scrittura (rwcommunity)** su un sistema operativo Linux, l'attaccante può eseguire comandi sul server.
Per estendere i servizi SNMP e aggiungere comandi extra, è possibile aggiungere nuove **righe alla tabella "nsExtendObjects"**. Ciò può essere ottenuto utilizzando il comando `snmpset` e fornendo i parametri necessari, inclusi il percorso assoluto dell'eseguibile e il comando da eseguire:
L'iniezione di comandi da eseguire sul servizio SNMP richiede l'esistenza e l'eseguibilità del binario/script chiamato. Il **`NET-SNMP-EXTEND-MIB`** richiede di fornire il percorso assoluto dell'eseguibile.
Per confermare l'esecuzione del comando iniettato, è possibile utilizzare il comando `snmpwalk` per enumerare il servizio SNMP. **L'output mostrerà il comando e i relativi dettagli**, inclusi il percorso assoluto:
Quando il **comando iniettato viene letto, viene eseguito**. Questo comportamento è noto come **`run-on-read()`**. L'esecuzione del comando può essere osservata durante la lettura di snmpwalk.
Per ottenere il controllo del server e ottenere una shell del server, può essere utilizzato uno script Python sviluppato da mxrch disponibile su [**https://github.com/mxrch/snmp-shell.git**](https://github.com/mxrch/snmp-shell.git).
In alternativa, è possibile creare manualmente una reverse shell iniettando un comando specifico in SNMP. Questo comando, attivato da snmpwalk, stabilisce una connessione reverse shell alla macchina dell'attaccante, consentendo il controllo sulla macchina vittima.
È possibile installare il prerequisito per eseguire questo:
<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Se vuoi vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
