onesixtyone 是一個用於 SNMP（Simple Network Management Protocol）掃描的工具。SNMP 是一種用於管理和監視網絡設備的協議，通常在路由器、交換機、伺服器等設備上使用。onesixtyone 的主要功能是猜測和列舉 SNMP 社區字串（Coummunty Strings），以試圖訪問 SNMP 服務並收集關於目標設備的信息。

• 使用實例：

  • SNMP 是用 UDP 161，所以先找出有開此端口的 IP，並將結果輸出到檔案 snmp_list.txt。
    sudo nmap -n -p161 -sU --open -oG snmp_list.txt 192.168.0.*
--open：如果掃描的ip很多，只 show 有開的。
    -oG：輸出檔案
    

  • 將結果過濾出 IP
    cat snmp_list.txt | grep Up | cut -d' ' -f2 > snmp_ips.txt
    

  • 針對上一步得到的 IP 進行猜測攻擊
    onesixtyone -i snmp_ips.txt public
public：嘗試使用 "public" 作為 Coummunty Strings 來訪問目標設備的 SNMP 服務，以收集有關設備的信息。
    

  • 使用 Nmap 腳本取得 SNMP 用戶。
    sudo nmap -n -p161 -sU --script snmp-win32-users 192.168.0.20,22
    
    最後成功取得用戶名稱。