hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

Cisco SNMP

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

If you are interested in hacking career and hack the unhackable - we are hiring! (fluente em polonês escrito e falado necessário).

{% embed url="https://www.stmcyber.com/careers" %}

Pentesting Cisco Networks

SNMP funciona sobre UDP com as portas 161/UDP para mensagens gerais e 162/UDP para mensagens de trap. Este protocolo depende de strings de comunidade, que servem como senhas que permitem a comunicação entre agentes e servidores SNMP. Essas strings são fundamentais, pois determinam os níveis de acesso, especificamente permissões de somente leitura (RO) ou leitura e gravação (RW). Um vetor de ataque notável para pentesters é a força bruta de strings de comunidade, visando infiltrar dispositivos de rede.

Uma ferramenta prática para executar tais ataques de força bruta é onesixtyone, que necessita de uma lista de possíveis strings de comunidade e os endereços IP dos alvos:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

O framework Metasploit possui o módulo cisco_config_tftp, facilitando a extração de configurações de dispositivos, dependendo da obtenção de uma string de comunidade RW. Os parâmetros essenciais para esta operação incluem:

• String de comunidade RW (COMMUNITY)
• IP do atacante (LHOST)
• IP do dispositivo alvo (RHOSTS)
• Caminho de destino para os arquivos de configuração (OUTPUTDIR)

Após a configuração, este módulo permite o download das configurações do dispositivo diretamente para uma pasta especificada.

snmp_enum

Outro módulo do Metasploit, snmp_enum, especializa-se em coletar informações detalhadas de hardware. Ele opera com qualquer tipo de string de comunidade e requer o endereço IP do alvo para execução bem-sucedida:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referências

• https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9

Se você está interessado em carreira de hacking e hackear o inhackeável - estamos contratando! (fluência em polonês escrita e falada é necessária).

{% embed url="https://www.stmcyber.com/careers" %}

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

{% endhint %}