SNMP协议

1、简单网络管理协议（SNMP）是TCP／IP协议簇的一个应用层协议，工作在UDP 161端口，用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。
2、SNMP的通信字符串主要包含两类命令：GET命令，SET命令。
1）GET命令从设备读取数据，这些数据通常是操作参数，例如连接状态、接口名称等。
2）SET命令允许设置设备的某些参数，这类功能一般有限制，例如关闭某个网络接口、修改路由器参数等功能。
3）但很显然，GET、SET命令都可能被用于拒绝服务攻击（DoS）和恶意修改网络参数。

由上面介绍的SNMP服务可以看出SNMP对于渗透测试者来说简直就是信息宝藏，一旦这个服务协议被利用，那么目标的大部分配置信息都会暴露无遗，对于企业来说这是致命的，而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置。

常见攻击场景：

1、snmp-check
A、snmp-check 支持对windows、类Unix、网络设备、打印机等安装SNMP服务的设备进行攻击。
B、攻击原理：snmp-check通过发送各种预定义的OID对目标进行探测，收集目标SNMP管理的信息。
C、基础语法：snmp-check 192.168.1.109 -c public -v 2c

2、snmpwalk或snmpget
在kali下可以用snmpwalk或snmpget命令来和snmp主机进行交换数据。