hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

5.1 KiB
Raw Blame History

Cisco SNMP

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Eğer hacking kariyeri ile ilgileniyorsanız ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı yazılı ve sözlü Lehçe gereklidir).

{% embed url="https://www.stmcyber.com/careers" %}

Cisco Ağlarının Pentestingi

SNMP, genel mesajlar için 161/UDP ve tuzak mesajları için 162/UDP ile UDP üzerinden çalışır. Bu protokol, SNMP ajanları ve sunucuları arasında iletişimi sağlayan şifreler olarak işlev gören topluluk dizelerine dayanır. Bu dizeler, erişim seviyelerini belirlediği için kritik öneme sahiptir; özellikle sadece okuma (RO) veya okuma-yazma (RW) izinleri. Pentesterler için dikkate değer bir saldırı vektörü, ağ cihazlarına sızmayı hedefleyen topluluk dizelerinin brute-force edilmesidir.

Bu tür brute-force saldırılarını gerçekleştirmek için pratik bir araç onesixtyone olup, potansiyel topluluk dizeleri ve hedeflerin IP adreslerinin bir listesini gerektirir:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

Metasploit çerçevesi, cihaz yapılandırmalarının çıkarılmasını kolaylaştıran cisco_config_tftp modülünü içerir; bu, RW topluluk dizesinin elde edilmesine bağlıdır. Bu işlem için gerekli temel parametreler şunlardır:

  • RW topluluk dizesi (COMMUNITY)
  • Saldırganın IP'si (LHOST)
  • Hedef cihazın IP'si (RHOSTS)
  • Yapılandırma dosyaları için hedef yol (OUTPUTDIR)

Yapılandırma tamamlandığında, bu modül cihaz ayarlarının belirtilen bir klasöre doğrudan indirilmesini sağlar.

snmp_enum

Başka bir Metasploit modülü olan snmp_enum, ayrıntılı donanım bilgilerini toplama konusunda uzmanlaşmıştır. Her iki tür topluluk dizesi ile çalışır ve başarılı bir yürütme için hedefin IP adresini gerektirir:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referanslar

Eğer hackleme kariyeri ile ilgileniyorsanız ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı Lehçe yazılı ve sözlü gereklidir).

{% embed url="https://www.stmcyber.com/careers" %}

{% hint style="success" %} AWS Hackleme öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hackleme öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}