如何使用SNMP Brute进行快速SNMP爆破和枚举

关于SNMP Brute

SNMP Brute是一款功能强大的脚本工具，该工具可以帮助广大研究人员轻松执行SNMP爆破和枚举任务。除此之外，该工具还是一个CISCO配置下载工具和密码破解脚本。该工具支持监听任何 SNMP community string爆破响应，并有效地减少了等待的时间。

功能介绍

1、针对SNMP community string v1和v2c版本执行暴力破解；

2、支持枚举CISCO设备的信息；

3、识别RW community string；

4、尝试下载路由器配置（metasploit模块）；

5、如果下载了CISCO配置文件，则显示明文密码（metasploit模块），并尝试使用John the Ripper破解哈希密码；

工具要求

Metasploit

Snmpwalk

Snmpstat

John the Ripper

工具下载

该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，我们可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/SECFORCE/SNMP-Brute.git工具选项常用选项

–help, -h 显示工具帮助信息和退出

–file=DICTIONARY, -f DICTIONARY 字典文件

–target=IP, -t IP 主机IP地址

–port=PORT, -p PORT SNMP端口

高级功能

–rate=RATE, -r RATE 发送频率

–timeout=TIMEOUT UDP响应等待时间（秒）

–delay=DELAY 所有数据包发送完成后的等待时间（秒）

–iplist=LFILE IP 列表文件

–verbose, -v Verbose输出

自动化功能

–bruteonly, -b 不尝试进行枚举，只进行爆破

–auto, -a 非交互模式

–no-colours 无颜色高亮输出

操作系统

–windows 枚举Windows OID (snmpenum.pl)

–linux 枚举Linux OID (snmpenum.pl)

–cisco 追加额外的 Cisco OID (snmpenum.pl)

可选功能

–stdin, -s 从STDIN读取community string

–community=COMMUNITY, -c COMMUNITY 要使用的单个Community String

–sploitego Sploitego的爆破方法

工具使用python snmp-brute.py -t [IP]许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

SNMP Brute：【GitHub传送门】

参考资料

http://www.metasploit.com/