shikata ga nai

Private? There is no such things.

MetasploitでSNMPサービスをスキャンしてみた

Hello there, ('ω')ノ

 

検証をするための環境を整えるのも時間がかかるもので。

昨日は、なんども失敗して何の成果もあげられず。

 

まずは、TCPのスキャンモジュールを実行することに。

結果の情報は、それほど面白いものはでてきていないようで。

 

f:id:ThisIsOne:20200620134903p:plain

 

次にUDPスイープを実行することに。

結果を見てみるとSNMPサービスも検出されたりと。

このSNMPはネットワークの管理と監視機能を提供するもので。

SNMP MIBは、システム名、場所、連絡先や電話番号などの情報を提供してくれて。

 

f:id:ThisIsOne:20200620135128p:plain

 

さらにsnmpスイープを実行することに。

 

f:id:ThisIsOne:20200620141340p:plain

 

結果、ホストIP、ホスト名、連絡先、稼働時間、システムの説明など。

場合によっては、ユーザアカウントも。

このユーザ名は、ブルートフォース攻撃で使えたりして。

 

f:id:ThisIsOne:20200620135547p:plain

 

 

f:id:ThisIsOne:20200620135759p:plain

 

ちなみにNTPも見つかったのでモジュールを検索すると。

オーバーフローのモジュールも見つかったりして。

 

f:id:ThisIsOne:20200620142019p:plain

 

Best regards, (^^ゞ

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain