Simple Network Management Protocol (SNMP)
SNMP 簡易網路管理通訊協定，是一個進行蒐集與管理網路設備的協定，在 OSI 第七層應用程式層，並透過 UDP 161 port 進行請求。

路由器、交換器、伺服器、印表機、NAS、防火牆、WLAN 控制器都有可能使用到 SNMP 協定。

SNMP 元件

1. 設備：設備可透過單向傳輸(讀取)或雙向傳輸(讀取、寫入)
2. Agent：管理設備上的軟體，負責處理傳輸封包，會將設備的設定參數轉換成 SNMP 格式
3. Network Management System (NMS)：網路管理系統負責管理與監控網路設備的軟體，

SNMP Management Information Base (MIB) 管理資訊資料庫

SNMP Agent 都有一個設備的參數資料庫，而 SNMP 的管理系統(NMS)會使用這個設備參數的資料庫，向 Agent 請求設備的資訊，並根據 NMS 的需求，轉換資訊，而管理器跟 Proxy 之間共童使用的資料庫就是 MIB

MIB 架構

• 以樹狀結構，包含物件識別碼(OID)
• 每一個 OID 都是唯一的識別碼
• 樹狀最頂端的 OID 可以取得最多的狀態資訊

SNMP 指令

從 NMS 可以透過 SNMP 協定發送指令：

• GET
  • 從網路管理系統向設備傳送，可讀取設備上的數值
• GET NEXT
  • 取得 MIB tree 下一個 OID 值
• GET BULK
  • 從 MIB 中取得大量資料
• SET
  • 管理員可修改或設定設備的數值
• TRAPS
  • Agent 對 SNMP 管理系統發出的事件指令
  • 使用 UDP 162
• INFORM
  • SNMP 管理系統接收指令後回傳確認
  • 使用 UDP 162
• RESPONSE
  • 回傳 SNMP 網路管理系統執行的值或訊號

設備帳號密碼

• SNMP 基於 community 的概念
  • community string 如同密碼，預設三個群組：
    1. read-only：以 public 設定為預設的 SNMP community 字串
    2. read-write：以 字串private 設定為預設的 SNMP community
    3. trap

常見弱點

1. 預設 community string
   • 竊取敏感資訊
   • 竄改設定
   • DOS
2. 設定錯誤
3. 無身分驗證
4. 傳輸過程無加密
5. 預設密碼

工具 Onesixtyone

暴力破解 community string
onesixtyone [ip range] public

工具 Smpwalk

該工具可查詢 MIB 值

查詢 snmpwalk 的相關指令
snmpwalk --help

查詢目標 MIB值

• -v 代表 SNMPv1
• -c community string 值為 public
  snmpwalk -c public -v1 [target]

查詢單一物件(OID)的資訊
snmpwalk -c public -v1 [target] [OID]

Nmap Snmp

ls -l /usr/share/nmap/scripts/snmp*