hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

5.3 KiB
Raw Blame History

Cisco SNMP

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

Eğer hacking kariyerine ilgi duyuyorsanız ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı Lehçe yazılı ve sözlü gereklidir).

{% embed url="https://www.stmcyber.com/careers" %}

Cisco Ağlarının Pentest Edilmesi

SNMP, genel mesajlar için 161/UDP ve trap mesajları için 162/UDP portları üzerinden UDP üzerinde çalışır. Bu protokol, SNMP ajanları ve sunucular arasında iletişimi sağlayan şifreler olarak hizmet veren topluluk dizilerine dayanır. Bu dizeler, erişim seviyelerini belirledikleri için özellikle salt okunur (RO) veya okuma-yazma (RW) izinlerini belirler. Bir pentester için dikkate değer bir saldırı vektörü, ağ cihazlarına sızmayı amaçlayan topluluk dizilerinin kaba kuvvet saldırısıdır.

Bu tür kaba kuvvet saldırılarını gerçekleştirmek için pratik bir araç onesixtyone'dir, bu araç potansiyel topluluk dizileri listesi ve hedeflerin IP adreslerini gerektirir:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

Metasploit çerçevesi, cisco_config_tftp modülünü içerir ve cihaz yapılandırmalarının çıkarılmasını kolaylaştırır, RW topluluk dizesi elde edilmesine bağlı olarak. Bu işlem için temel parametreler şunlardır:

  • RW topluluk dizesi (COMMUNITY)
  • Saldırganın IP adresi (LHOST)
  • Hedef cihazın IP adresi (RHOSTS)
  • Yapılandırma dosyaları için hedef dizin yolu (OUTPUTDIR)

Yapılandırma yapıldıktan sonra, bu modül cihaz ayarlarının belirtilen bir klasöre doğrudan indirilmesini sağlar.

snmp_enum

Başka bir Metasploit modülü olan snmp_enum, detaylı donanım bilgileri toplamaya odaklanır. Herhangi bir topluluk dizesi türüyle çalışır ve başarılı bir şekilde yürütülebilmesi için hedefin IP adresini gerektirir:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referanslar

Eğer hacking kariyerine ilgi duyuyorsanız ve hacklenemez olanı hacklemek istiyorsanız - işe alıyoruz! (akıcı şekilde Lehçe yazılı ve konuşulması gerekmektedir).

{% embed url="https://www.stmcyber.com/careers" %}

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!