51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1526|回复: 1
打印 上一主题 下一主题

安全测试工具SNMPwn有多强大

[复制链接]
  • TA的每日心情
    无聊
    昨天 09:05
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2023-2-14 11:03:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    关于SNMPwn
      SNMPwn是一款功能强大的SNMPv3用户枚举与[url=]安全[/url][url=]测试[/url]工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了SNMPv3系统在SNMP用户不存在时会以“未知用户名”进行响应的事实,因此该工具将允许我们在大量用户列表中循环查找存在的用户。
      该工具已在Kali Linux 2.x上进行过测试,理论上支持在任何Linux平台上运行,但无法在macOS上使用,该问题目前正在解决。
      功能介绍
    1、检测目标主机是否会响应SNMP请求;
      2、通过测试列表中的每一个主机来枚举SNMP用户;
      3、使用枚举出来的账号和提供的密码列表来对目标服务器进行渗透测试,只会测试活动账号;
      4、支持攻击所有不同类型的协议:无认证无加密、认证无加密、认证和加密(MD5、SHA、DES、AES);



    工具安装
      该工具基于Ruby 2.3.x构建开发,因此我们需要在本地设备上安装并配置好Ruby 2.3+环境。
      接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
    1.   git clone https://github.com/hatlord/snmpwn.git
    复制代码


    然后,切换到项目目录中,并使用下列命令来完成工具的安装:
    1. cd snmpwn
    2.   gem install bundler  
    3.   bundle install
    4.   ./snmpwn.rb
    复制代码


    工具使用
      ./snmpwn.rb --hosts hosts.txt --users users.txt --passlist passwords.txt --enclist passwords.txt



    在使用该工具时,我们需要向脚本提供用户列表、主机列表、密码列表和加密密码列表,包括基本users.txt和passwords.txt文件。你也可以使用passwords.txt作为加密列表。
      工具的命令行选项可以通过--help来查看帮助信息,--showfail选项将显示所有的密码攻击尝试,--timeout选项用来控制命令响应的超时时间(以毫秒为单位)。
      工具运行截图
      用户枚举

      密码攻击

      结果概览

      许可证协议
      本项目的开发与发布遵循MIT开源许可证协议。



    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2023-2-17 13:33:30 | 只看该作者
    有没有什么可以在mac上安装的好用的的渗透测试工具啊
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 22:59 , Processed in 0.064169 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表