snmp简单网络管理协议漏洞分析.doc

snmp简单网络管理协议漏洞分析字体：|发表于：2008-4-10 01:23 作者：menyuchun 来源：IXPUB技术博客 简单网络管理协议（SNMP）是 可以远程管理计算机和网络设备的协议 有两种典型的远程监控模式 他们可以粗略地分为"读”和"写"（或者是PUBLIC和PRIVATE）.如果攻击者能猜出一个 PUBLIC团体串值,那么他就可以从远程设备读取 SNMP数据.这个信息可能包括 系统时间，IP地址，接口 ,运行着的进程，etc等.如果攻击者猜出一个 PRIVATE团体串值（写入或”完全控制"他就有更改远程机器上信息的能力 这会是一个极大的安全漏洞 能让攻击者成功地破坏网络，运行的进程,ect.其实，"完全控制"会给远程攻击者提供在主机上的完全管理权限更多信息请参见：SNMP Age nt resp on ded as expected with com munity n ame: publicCVE_ID : CAN-1999-0517, CAN-1999-0186, CAN-1999-0254, CAN-1999-0516BUGTRAQ_ID : 11237, 10576, 177, 2112, 6825, 7081,7212, 7317, 9681,986NESSUS_ID : 10264Other refere nces : IAVA:2001-B-0001SNMP服务在 UDP 161/162 端口监听用法:snmputil walk IP public [OID][ OID ----- 含义——].1.3.6.1.2.1.25.4.2.1.2获取系统进程.1.3.6.1.4.1.77.1.2.25.1.1获取用户列表.1.3.6.1.4.1.77.1.4.1.0获取域名.1.3.6.1.2.1.25.6.3.1.2获取安装的软件.1.3.6.1.2.1.1获取糸统信息扫描到的一个报告：.端口 "snmp (161/udp)"发现安全漏洞：Snmp 口令："public".端口 "snmp (161/udp)"发现安全提示:sysDescr.0 = Draytek V3300 Adva need RoutersysUpTime.0 = 3 Days, 1 Hours, 53 Minu tes, 10 Seco ndssysC on tact.O = adm in@ routersysName.O = V3300csysLocati on.O = Hsin ChusysServices.0 = 0目的：得到远程目标的系统敏感信息简单利用方法这里的public使用来查询对方信息时所用到的密码中有，通oid具体的做法：要用到一个叫 snmputil的东西，这个东西在 win2000的resource kit过它我们可以通过 snmp服务来查看对方的一些信息格式：sn mputil get(or walk or get next) public oidget和括号里的时获取对方机器信息的一种方法， public就是查寻的时候要用的密码。

是被查询设备的ID号码例如：歹U出系统进程）列出系统用户列表）列出域名）列出安装软件）列出系统信息）关于扫描中snmp信息的利用 对于完全安装的 WIN2K或者说启动了 简单网络管理协议（SNMP ）的系统来说，仍然将存 在非常致命的隐患，完全将你的系统暴露给所有人一、 从SNMP说起SNMP， Simple Network Management Protocol ，简单网络管理协议用于管理 IP网络上结点的协议几乎所有的网络设备和网络操作系统都支持 SNMP接下来要介绍的是： com munity stri ngs ，理解成为基于SNMP协议信息通信时使用的一种 查询密码”应该不为过吧当使用特殊的客户端应用程序，通过该 查询密码” community strings的验证，将获得对应的权限（只读 或者 读写）对SNMP中管理信息库（MIB ）进行访问而管理信息库（MIB ）中则保存了系统所有的重要信息也就是说，如果可以知道 community strings 这个查询密码”我们就可以刺探系统的信息了比较遗憾的是，很多网络设备厂商以及操作系统厂商，在初始状态下，都使用比较统一的查询密码”呵呵，这也就给我们提供了足够的方便。

二、 对 WIN2K进行刺探扫描以WIN2K来说，一旦安装并启动了简单网络管理协议，系统将打开UDP 161 snmpUDP 162 sn mptrap两个端口具体做什么我们不去细究需要注意的是，这里使用的是 UDP端口，而不是TCP端口同时，WIN2K系统支持初始的 查询密码” community strings为：public我们只要通过一款 Resource Kit里面的工具snmputil，就可以方便的获得非常多的信息在这里可以下载：简单介绍一下用法snmputil，就是程序名拉，呵呵get，就理解成获取一个信息get next，就理解成获取下一个信息walk，就理解成获取一堆信息(嗯，应该说所有数据库子树 /子目录的信息)age nt，具体某台机器拉community，嗯就是那个 “community strings 查询密码"拉oid，这个要多说一下，这个呢，就是物件识别代码( Object Identifier )可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识尝试获得对方机器当前进程列表snmputil.exe walk 对方 尝试获得对方机器系统用户列表snmputil walk 对方 整理—些列在下面：snmputil walk 对方 歹U出系统进程snmputil walk 对方 列系统用户列表snmputil get 对方 列出域名snmputil walk 对方 歹U出安装的软件snmputil walk 对方 列出系统信息三、一些工具的推荐snmputil的功能已经完全足够用来进行对网络主机的刺探扫描了， 只是因为它是命令行下的工具而且，超常的oid标识符也并不是那么方便输入。

这里我推荐两款非常不错的网络管理工具，当然，它们的另一个作用就是 snmp的刺探SolarWinds 2001 的 IP Network BrowserIP Network Browser 是一款snmp浏览工具，它可以提供在输入正确的 community strings 查'询密码”后的运行着snmp服务的WIN2K/NT系统上的任何可得的信息在下图中，我们可以看到 查询密码"为：public而在Accounts （账号）表单里，我们已经获得了同上面 snmputil命令行方式一样的反馈信息功能强大噢以后我将在其他的文章里继续介NETBIOS 主机名，MAC地html格式输出整个SolarWinds软件套件更包含了更多的网络管理工具, 绍LANguard Network Scanner 2.0这是一个网络安全综合扫描工具，主要功能：显示每台主机的址，搜寻共享，操作系统类型判断，并测试共享密码的安全性等等，以当然，LANguard Network Sca nner 还有一些更高级更适用的功能比如暴力破解community strings ，呵呵自己配置一个字典的话会非常有效的四、如何防范基于 snmp的刺探扫描首先需要注意的是，snmp服务的通讯端口是 UDP端口，这也就是大部分网络管理人员很 容易忽略的地方。

往往某些网管配置服务器阻断了 NetBIOS空会话的建立，就认为系统安全有了相当的保障,可由于安装了 SNMP服务，不知不觉中，就给系统带去了极大的隐患最方便和容易的解决方法，就是关闭 SNMP服务，或者卸载掉该服务如果关掉SNMP服务不方便的话，那么可以通过修改注册表或者直接修改图形界面的SNMP服务属性进行安全配置属性一一安全开始一一程序一一管理工具一一服务一一SNMP Service在这个配置界面中，可以修改 community strings ，也就是微软所说的 团体名称”呵呵，也就是我所说的 查询密码”或者可以配置是否从某些安全主机上才允许 SNMP查询不过NT4环境下的朋友就必须修改注册表了修改 community strings ，在[HKEY_LOCAL_MACHINE\SYSTEM\Curre ntCon trolSet\Services\SNMP\Parameters\ValidCom mun ities]下，将public的名称修改成其它的名称就可以了如果要限定允许的ip才可以进行SNMP查询，可以进入[HKEY_LOCAL_MACHINE\SYSTEM\Curre ntCon trolSet\Services\SNMP\Parameters\Per mittedMa nagers]添加字符串，名称为 “ 1,”内容为要允许的主机IP。

当然，如果允许多台机器的话，就要名称沿用 “2 3、4”等名称了附带资料：SNMP协议实现存在多个漏洞来源: 类别：系统漏洞 日期:2002-6-22 8:08:04涉及程序：SNMP协议和各种网络设备描述:snmp协议实现机制存在多个漏洞严重危害互联网基础安全详细：背景：ASN No.1信令为抽象数据类型形式的标准， 1984年以来，被用于编写和发送复杂的数据结构这个语言从 80年代开始衍生出了多个通信协议和应用，是电信业、电力业和核电业 计算机网络基础信令 也是互联网赖以运行的基础通信规则之一 全球级计算机安全专家正在调查ASN N0.1信令的安全脆弱性这些脆弱性严重威胁互联网基础设施安全， 黑客可以开发攻击程序，关闭ISP的骨干路由器、交换机和众多的基础网络设备最终破坏性的后 果将是引起互联网瘫痪业界和政府的计算机安全专家门早就在关注这些问题 CNNS的安全专家早在1999年就发现很多电信公司的骨干路由器有致命缺陷 在那个时候，只需要很简单的操作，就可以引起大规模的网络瘫痪举一个例子，一个显著的漏洞特征曾经出现在台湾中华电信， 1999年如果有黑客施之以简单攻击，整个台湾地区大约 65%的用户就不再能上网。

由于ASN No.1信令的安全脆弱性，超过 100家计算机网络设备的提供商将付出代价弥补这些缺陷的投入将超过 1亿美金数百家网络设备提供商在今年早期就获得警告如今已经纷纷给出解决方案由于多个in ternet通信协议都是基于 ASN No.1计算机网络语言，ASN No.1的脆弱性将广 泛威胁通信行业最为显著的例子就是造成 SNMP协议多个安全漏洞相同的问题还影响至少其它三个互联网协议，在这里不做详细叙述Oulu University Secure Programming Group (OUSPG,) 长期专注于 SNMP 协议的研究，并披露了这个严重的安全系列问题多个计算机网络设备厂商的产品存在由于 snmp协议脆弱性引起的多个漏洞， 这些缺陷可能允许非法越权访问、拒绝服务攻击、导致不稳定的运行状况Simple Network Ma 。