hacktricks/network-services-pentesting/pentesting-snmp/cisco-snmp.md

5.3 KiB

Cisco SNMP

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Se você está interessado em uma carreira de hacking e hackear o inhackeável - estamos contratando! (fluência em polonês escrita e falada necessária).

{% embed url="https://www.stmcyber.com/careers" %}

Pentesting em Redes Cisco

SNMP funciona sobre UDP com as portas 161/UDP para mensagens gerais e 162/UDP para mensagens de armadilha. Esse protocolo depende de strings de comunidade, que funcionam como senhas que permitem a comunicação entre agentes SNMP e servidores. Essas strings são cruciais, pois determinam os níveis de acesso, especificamente permissões de somente leitura (RO) ou leitura e escrita (RW). Um vetor de ataque notável para pentesters é a força bruta de strings de comunidade, com o objetivo de infiltrar dispositivos de rede.

Uma ferramenta prática para executar tais ataques de força bruta é onesixtyone, que requer uma lista de possíveis strings de comunidade e os endereços IP dos alvos:

onesixtyone -c communitystrings -i targets

cisco_config_tftp

O framework Metasploit apresenta o módulo cisco_config_tftp, facilitando a extração de configurações de dispositivos, condicionado à aquisição de uma string de comunidade RW. Parâmetros essenciais para esta operação incluem:

  • String de comunidade RW (COMMUNITY)
  • IP do atacante (LHOST)
  • IP do dispositivo alvo (RHOSTS)
  • Caminho de destino para os arquivos de configuração (OUTPUTDIR)

Após a configuração, este módulo permite o download das configurações do dispositivo diretamente para uma pasta especificada.

snmp_enum

Outro módulo do Metasploit, snmp_enum, especializa-se na coleta de informações detalhadas de hardware. Ele opera com qualquer tipo de string de comunidade e requer o endereço IP do alvo para uma execução bem-sucedida:

msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit

Referências

Se você está interessado em uma carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).

{% embed url="https://www.stmcyber.com/careers" %}

Aprenda hacking AWS de zero a herói com htARTE (HackTricks AWS Red Team Expert)!