• Default Community Strings
    • public
    • private
    • cisco
      • cable-docsis
      • ILMI
  • MIB enumeration
    • Windows NT
      • .1.3.6.1.2.1.1.5 Hostnames
      • .1.3.6.1.4.1.77.1.4.2 Domain Name
      • .1.3.6.1.4.1.77.1.2.25 Usernames
      • .1.3.6.1.4.1.77.1.2.3.1.1 Running Services
      • .1.3.6.1.4.1.77.1.2.27 Share Information
    • Solarwinds MIB walk
    • Getif
    • snmpwalk
      • snmpwalk -v <Version> -c <Community string> <IP>
    • Snscan
    • Applications
      • ZyXel
        • snmpget -v2c -c <Community String> <IP> 1.3.6.1.4.1.890.1.2.1.2.6.0
        • snmpwalk -v2c -c <Community String> <IP> 1.3.6.1.4.1.890.1.2.1.2
  • SNMP Bruteforce
  • Examine SNMP Configuration files
    • snmp.conf
    • snmpd.conf
    • snmp-config.xml
  • Bruteforce community stringsecho public > community echo private >> community echo manager >> community for ip in $(seq 200 254); do echo 192.168.11.${ip}; done > ips onesixtyone -c community -i ips
  • Enumerate Windows userssnmpwalk -c public -v1 <IP> 1.3.6.1.4.1.77.1.2.25
  • Enumerate current Windows processessnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.25.4.2.1.2
  • Enumerate Windows’ open TCP portssnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.6.13.1.3
  • Enumerate installed softwaresnmpwalk -c public -v1 <IP> 1.3.6.1.2.1.25.6.3.1.2