您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

SNMP放大攻击

时间:2022-11-09 17:00:59  来源:今日头条  作者:IT知识一享

SNMP

  • 简单的网络管理协议
    • Simple.NETwork Management Protocol
    • 服务端口 UDP 161 / 162
    • 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象
    • 每一个节点都有一个对象标识符(OID)的唯一的标识
    • IETF定义标准的MIB库 / 厂家自定义MIB库

 

  • 攻击原理
    • 请求流量小,查询结果返回流量大
    • 结合伪造源地址实现攻击

 

演示:

  • 安装SNMP服务
    • 定义community

 

定义IP头:

定义UDP

 

SNMP只需要更改团体名即可

 

定义SNMPbulk,修改下面两个,看第一张图片修改即可,100的意思就是这个包重复100遍

 

组合到一起

 

然后用sr1发送即可



Tags:SNMP   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
SNMP 简单的网络管理协议 Simple Network Management Protocol 服务端口 UDP 161 / 162 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照...【详细内容】
2022-11-09  Tags: SNMP  点击:(10)  评论:(0)  加入收藏
简单网络管理协议或 SNMP 是最不为人所知的协议之一,但对于网络的成功运行至关重要。如果攻击者能够破坏 SNMP,他们可能能够揭开您加密的 VPN 通信的掩码并查看并可能控制连接...【详细内容】
2022-08-14  Tags: SNMP  点击:(22)  评论:(0)  加入收藏
OpenBSD安装 NET-SNMP1 安装SNMPpkg_add ftp://ftp.usa.openbsd.org/pub/OpenBSD/6.4/packages/amd64/net-snmp2 配置snmp#vi /etc/rc.local(使 SNMP 服务开机启动,添加如下内...【详细内容】
2022-05-12  Tags: SNMP  点击:(116)  评论:(0)  加入收藏
目标网管在管理设备时使用SNMPv2c版本保证互通,在互通的过程中限制该网管可以管理设备上的部分MIB节点。组网需求如图1所示,在网络中,用户的两个网管和路由器通过公网相连,由于...【详细内容】
2022-05-07  Tags: SNMP  点击:(401)  评论:(0)  加入收藏
一、 配置要求1. 所有网络设备均需配置SNMP参数,版本要求为V2C;二、 配置样例1. H3C网络设备<Sysname> system-viewsnmp-agentsnmp-agent sys-info version v2csnmp-agent com...【详细内容】
2022-03-15  Tags: SNMP  点击:(191)  评论:(0)  加入收藏
SNMP服务多数用于服务器的监控传递信息之类,比如使用Zabbix监控就可能会需要用到SNMP服务,一般企业级服务产品多数都支持SNMP服务。ESXI主机也是支持此服务的,但默认情况下,如果...【详细内容】
2019-12-04  Tags: SNMP  点击:(364)  评论:(0)  加入收藏
▌简易百科推荐
一个以前不为人知的APT(高级持续威胁)黑客组织被称为“Earth Longzhi”,目标是东亚、东南亚和乌克兰的组织。攻击者至少从 2020 年开始就一直活跃,他们使用定制版本的 Cobalt St...【详细内容】
2022-11-11  会杀毒的单反狗  今日头条  Tags:后门   点击:(6)  评论:(0)  加入收藏
SNMP 简单的网络管理协议 Simple Network Management Protocol 服务端口 UDP 161 / 162 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照...【详细内容】
2022-11-09  IT知识一享  今日头条  Tags:SNMP   点击:(10)  评论:(0)  加入收藏
探索 WebView2 应用程序以及如何将它们用于凭据和 Cookie 盗窃。介绍根据微软的说法,“Microsoft Edge WebView2控件允许您将Web技术(HTML,CSS和JavaScript)嵌入到本机应用程序...【详细内容】
2022-11-07  区块软件开发  今日头条  Tags:   点击:(14)  评论:(0)  加入收藏
一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作...【详细内容】
2022-11-01  懒笑翻  CSDN  Tags:跨网段   点击:(19)  评论:(0)  加入收藏
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitter、GitHub、GoDaddy甚至PyPI上的多...【详细内容】
2022-10-27  嘶吼RoarTalk     Tags:EvilProxy   点击:(14)  评论:(0)  加入收藏
大家好,这期电脑小课堂教大家一个非常实用的小命令,网络监听命令。或许大家对这个命令不是很了解,这个命令有什么作用?这个命令其实,就是来查看你的电脑有没有中后台木马,如果中了...【详细内容】
2022-10-26  CG电脑说  今日头条  Tags:木马   点击:(33)  评论:(0)  加入收藏
区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而,以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者,估计因此损失110万美元。那么,51%攻击是...【详细内容】
2022-10-21  淼一回收    Tags:51%   点击:(6)  评论:(0)  加入收藏
渗透测试是门技术,也是一门艺术。参考书籍《欺骗的艺术》《入侵的艺术》《社会工程学攻击1》《社会工程学攻击2》这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就...【详细内容】
2022-10-18  黑客花无涯  今日头条  Tags:渗透测试   点击:(9)  评论:(0)  加入收藏
1、 什么是CSRF:CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像...【详细内容】
2022-10-14  网盾网络安全培训  今日头条  Tags:CSRF   点击:(23)  评论:(0)  加入收藏
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机这里主...【详细内容】
2022-10-14  iHacking  今日头条  Tags:Nmap抓包   点击:(21)  评论:(0)  加入收藏
站内最新
站内热门
站内头条