4.5 KiB
Cisco SNMP
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
- Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.
Pentesting em Redes Cisco
SNMP funciona sobre UDP com as portas 161/UDP para mensagens gerais e 162/UDP para mensagens de armadilha. Esse protocolo depende de strings de comunidade, que funcionam como senhas que permitem a comunicação entre agentes SNMP e servidores. Essas strings são cruciais, pois determinam os níveis de acesso, especificamente permissões de somente leitura (RO) ou leitura e escrita (RW). Um vetor de ataque notável para pentesters é a força bruta de strings de comunidade, com o objetivo de infiltrar dispositivos de rede.
Uma ferramenta prática para executar tais ataques de força bruta é o onesixtyone, que requer uma lista de possíveis strings de comunidade e os endereços IP dos alvos:
onesixtyone -c communitystrings -i targets
cisco_config_tftp
O framework Metasploit apresenta o módulo cisco_config_tftp
, facilitando a extração de configurações de dispositivos, dependendo da aquisição de uma string de comunidade RW. Os parâmetros essenciais para esta operação incluem:
- String de comunidade RW (COMMUNITY)
- IP do atacante (LHOST)
- IP do dispositivo alvo (RHOSTS)
- Caminho de destino para os arquivos de configuração (OUTPUTDIR)
Após a configuração, este módulo permite o download das configurações do dispositivo diretamente para uma pasta especificada.
snmp_enum
Outro módulo do Metasploit, snmp_enum
, especializa-se na coleta de informações detalhadas de hardware. Ele opera com qualquer tipo de string de comunidade e requer o endereço IP do alvo para execução bem-sucedida:
msf6 auxiliary(scanner/snmp/snmp_enum) > set COMMUNITY public
msf6 auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 10.10.100.10
msf6 auxiliary(scanner/snmp/snmp_enum) > exploit
Referências
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
- Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.