161/162 - SNMP

Simple Network Management Protocol

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *nbs* en el NSE
nmap -p 161,162 -sV --script=*snmp* IP

#opcion 2 - específicamente los siguientes
nmap -p 161,162 -sV ---script=snmp-info,snmp-interfaces,snmp-processes,snmp-sysdescr,snmp-brute,snmp-netstat,snmp-win32-shares IP

Probar

  • snmp-check 

snmp-check IP

  • onesistyone 

onesixtyone -c <community> -i IP

  • snmpenum

snmpenum IP public linux.txt
snmpenum IP public windows.txt

  • Snmpwalk

snmpwalk -c public -v1 IP
snmpwalk -c private -v1 IP

# Enumeración de usuarios
snmpwalk -c public -v1 IP 1.3.6.1.4.1.77.1.2.25

# Enumeración de procesos Windows
snmpwalk -c public -v1 IP 1.3.6.1.2.1.25.4.2.1.2

# Enumeración de puertos TCP Abiertos en Windows
snmpwalk -c public -v1 IP 1.3.6.1.2.1.6.13.1.3

# Enumeraciṕon de puertos UDP abiertos en Windows
snmpwalk -v2c -c public IP 1.3.6.1.2.1.7.5.1.2

# Enumeración del software instalado en Windows
snmpwalk -c public -v1 IP 1.3.6.1.2.1.25.6.3.1.2

Contraseñas por defecto SNMP

/usr/share/metasploit-framework/data/wordlists/snmp_default_pass.txt

Máquinas resueltas que usan SNMP

Referencias

Previous143 - IMAPNext389 - LDAP

Last updated