snmp默認團體名/弱口令漏洞及安全加固

0x00基礎知識

簡單網路管理協議(SNMP)被廣泛用於計算機操作系統設備、網路設備等領域監測連接到網路上的設備是否有任何引起管理上關注的情況。在運行SNMP服務的設備上，若管理員配置不當運行默認團體名/弱口令訪問,將導致敏感信息泄露。敏感不限於系統運行的進程、已安裝的軟體、系統存在的用戶，運行的服務，埠情況等。通過這些信息，攻擊者可以清晰的了解到設備整體情況，根據開放的埠和服務快速定位可入侵點，根據運行的進程名判斷是否存在哪些防護軟體，有什麼bypass的方法。根據存在的用戶名，可以大大提高爆破效率等等。

0x01檢測與利用

snmp默認團體名屬於snmp默認弱口令public/privicy。在win7本機上開啟snmp服務，並添加pubilc團體名和允許遠程連接後（window默認沒有接受的團體名也就是社團名稱，且不允許遠程連接）

通過nmap自帶的審計腳本對snmp安全審計

弱口令檢測：nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令

弱口令利用：nmap -sU -p161 --script=snmp-netstat ip//獲取網路埠狀態

nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統信息

nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息

除了能獲取以上信息，還能獲取系統開啟了哪些服務，運行著哪些服務進程，安裝了哪些軟體,詳情利用教程請見0x05參考[5]。當然也可以通過snmputil.exe獲取信息，命令如下:

snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統進程

snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟體

snmputil walk ip public .1.3.6.1.2.1.1 //列出系統信息

snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名

snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統用戶列表

0x02安全加固原則

先定位-再判斷-後配置。

定位：通過存在snmp弱口令的埠，定位進程ID和進程名

判斷：通過開放該服務的運行進程，判斷這個進程是否和業務相關，是否需要 對外提供服務，只對哪些遠程主機提供服務。

配置：若判斷的結果與業務不相關，是沒有用處的服務。則關閉埠，kill PID簡單暴力沒煩惱；若判斷的結果與業務有關，服務不能關閉。那就去除弱口令+白名單；(方法見0x03)若判斷的結果與業務相關，服務不能關閉，且弱口令還不能修改，那就白名單控制;

0x03配置口令

• Window 配置snmp口令

方法一：開始—>程序—>管理工具—>服務—>SNMPService—>屬性—>安全 在這個配置界面中，可以修改「社區名稱」（community strings），也就是snmp密碼。或者可以配置只允許某些安全主機訪問SNMP服務。設置完成後在服務(SNMP Service)右鍵重啟snmp服務

方法二：開始- > 運行- > regedit 打開註冊表，進入以下註冊表路徑修改名稱：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities]

進入以下註冊表路徑，設置只允許192.168.19.106訪問snmp服務HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers

• Linux 配置snmp口令

第一步：在配置文件/etc/snmp/snmps.conf中，修改public默認團體名字元串。

第三步：訪問控制可以通過開啟iptable 防火牆。註：iptable可能影響網路性能。

第四步: 重起snmp服務

• AIX系統配置snmp口令

AIX 5.3默認的是snmpv3，可以直接修改/etc/snmpdv3.conf的community串或者使用snmpd_ssw命令將snmp的版本降到1，再修改snmpd.conf。

• H3C交換機配置snmp口令

取消配置的團體名：undo sump-agent community community-name

//見0x05參考[1]

• Solaris 修改snmp弱口令

• Cisco 設備配置snmp口令

• 華為交換機修改snmp弱口令

第一步：刪除snmp弱口令（默認團體名public/private/community001）。刪除團體名時，和團體名一起配置的信息也會被刪除。由於團體名以密文的形式保存在設備上，因此可以使用兩種方式刪除團體名。

明文形式刪除：需要牢記團體名，團體名輸入錯誤會導致刪除失敗

密文刪除：密文形式刪除之前需要先查詢加密後的團體名

第二步：配置snmp團體名

0x04驗證

通過snmputil使用弱口令（團體名）public/privicy連接不成功，使用強口令（團體名）Security_partner_snmp成功連接。

Window

Linux ubuntu

0x05參考

[1] 華為SNMP漏洞規避措施配置指導

http://support.huawei.com/enterprise/NewsReadAction.action?newType=0301&contentId=NEWS1000001152&idAbsPath=0301_10001&nameAbsPath=%25E6%259C%258D%25E5%258A%25A1%25E5%2585%25AC%25E5%2591%258A

[2] 配置SNMP的版本和團體名

http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=356461&page=1#pid1954509

[3] 刪除SNMP團體名

http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=358593&page=1#pid1962357

[4] cisco如何配置SNMP社區字元串

https://www.cisco.com/support/zh/477/SNMP/12.shtml#disableremove

[5] nmap教程文檔

https://nmap.org/book/nse.html

[6] http://www.net-snmp.org/

0x06 附錄A各系統設備開啟SNMP服務

https://jingyan.baidu.com/article/fedf0737abe64c35ac8977a5.html?st=2&net_type=1&bd_page_type=1&os=0&rst=(window7)

https://jingyan.baidu.com/article/a65957f4ea75d024e67f9b88.html(window xp和window 2003)

https://www.cnblogs.com/xdp-gacl/p/4013984.html(window 2008)

http://www.linuxidc.com/Linux/2016-03/129618.htm(ubuntu)

http://www.linuxidc.com/Linux/2014-07/104074.htm(redhat)

https://www.cnblogs.com/linuxprobe/p/5679562.html(centos)

https://www.cisco.com/support/zh/477/SNMP/12.shtml(cisco設備)

http://blog.sina.com.cn/s/blog_698b66a40101ey1r.html(cisco交換機/路由/防火牆)

http://forum.huawei.com/enterprise/zh/search.php?mod=ebggroup&searchsubmit=no&srchtxt=%E5%BC%80%E5%90%AFsnmp&fid=&page=1 (華為設備)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！