SNMP (161)

• Default Community Strings
  • public
  • private
  • cisco
    • cable-docsis
    • ILMI
• MIB enumeration
  • Windows NT
    • .1.3.6.1.2.1.1.5 Hostnames
    • .1.3.6.1.4.1.77.1.4.2 Domain Name
    • .1.3.6.1.4.1.77.1.2.25 Usernames
    • .1.3.6.1.4.1.77.1.2.3.1.1 Running Services
    • .1.3.6.1.4.1.77.1.2.27 Share Information
  • Solarwinds MIB walk
  • Getif
  • snmpwalk
    • snmpwalk -v <Version> -c <Community string> <IP>
  • Snscan
  • Applications
    • ZyXel
      • snmpget -v2c -c <Community String> <IP> 1.3.6.1.4.1.890.1.2.1.2.6.0
      • snmpwalk -v2c -c <Community String> <IP> 1.3.6.1.4.1.890.1.2.1.2
• SNMP Bruteforce
  • onesixtyone
    • onesixytone -c SNMP.wordlist <IP>
  • cat
    • ./cat -h <IP> -w SNMP.wordlist
  • Solarwinds SNMP Brute Force
  • ADMsnmp
• Examine SNMP Configuration files
  • snmp.conf
  • snmpd.conf
  • snmp-config.xml

• Bruteforce community stringsecho public > community echo private >> community echo manager >> community for ip in $(seq 200 254); do echo 192.168.11.${ip}; done > ips onesixtyone -c community -i ips
• Enumerate Windows userssnmpwalk -c public -v1 <IP> 1.3.6.1.4.1.77.1.2.25
• Enumerate current Windows processessnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.25.4.2.1.2
• Enumerate Windows’ open TCP portssnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.6.13.1.3
• Enumerate installed softwaresnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.25.6.3.1.2