18,356
社区成员
发帖
与我相关
我的任务
分享有没有同学搞过关于锐捷snmp破解方面的东西?
锐捷的私有mib是不公开的。
恩。。通过修改mib库里面一些信息。
可以达到修改设备配置信息的目的。
比如端口的认证开关。
全局的认证开关。
以及一些计费的开关等
由于私有的mib不公开。
所以想要破解有一定难度。
不过一旦分析清楚了整个私有mib的结构
通过snmp协议搞定锐捷应该是可行。
原因还有一些网管对于snmp基本不了解。
默认的read密码public 以及write/read密码 private基本没有做修改。
对于s2126系列的交换机。我已经做到可以关掉端口认证了。从而达到让网络中心失去计费功能。
锐捷的设备对于snmp的协议的一些缺陷。
也可以让攻击不留下痕迹。(仅限目前知道的s2126系列交换机)
想问问有没有同学有做过这个的
或者有一些了解的。
一起交流交流。
恩。。通过修改mib库里面一些信息。
可以达到修改设备配置信息的目的。
比如端口的认证开关。
全局的认证开关。
以及一些计费的开关等
由于私有的mib不公开。
所以想要破解有一定难度。
不过一旦分析清楚了整个私有mib的结构
通过snmp协议搞定锐捷应该是可行。
原因还有一些网管对于snmp基本不了解。
默认的read密码public 以及write/read密码 private基本没有做修改。
对于s2126系列的交换机。我已经做到可以关掉端口认证了。从而达到让网络中心失去计费功能。
锐捷的设备对于snmp的协议的一些缺陷。
也可以让攻击不留下痕迹。(仅限目前知道的s2126系列交换机)
想问问有没有同学有做过这个的
或者有一些了解的。
一起交流交流。
...全文
请发表友善的回复…
发表回复
君愁莫言 2013-12-12
- 打赏
- 举报
oid=1.3.1.。。。。。,getnext()~~zhege hao yong
Edwards_ 2013-04-21
- 打赏
- 举报
这是我们学校锐捷网络的原理!
Edwards_ 2013-04-21
- 打赏
- 举报
我看到你的帖子才故意注册账号来请教下楼主怎样弄!
Edwards_ 2013-04-21
- 打赏
- 举报
求教!怎样不留痕迹搞掂锐捷使我在非认证时间不断网?
oyljerry 2011-12-16
- 打赏
- 举报
[Quote=引用 6 楼 damn_boy 的回复:]
引用 5 楼 oyljerry 的回复:
引用 4 楼 damn_boy 的回复:
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private wal……
[/Quote]
他们公开的虽然是自己私有的,但是他们应该是希望你能访问的吧.
引用 5 楼 oyljerry 的回复:
引用 4 楼 damn_boy 的回复:
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private wal……
[/Quote]
他们公开的虽然是自己私有的,但是他们应该是希望你能访问的吧.
Damn_boy 2011-12-15
- 打赏
- 举报
[Quote=引用 2 楼 easyvcr 的回复:]
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
[/Quote]
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想探讨的是每条oid具体代表什么。
而不是每个oid是多少 oid的值又是多少
而且 之所以私有的mib 称之为私有
就是每个oid的值都是未知的。
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
[/Quote]
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想探讨的是每条oid具体代表什么。
而不是每个oid是多少 oid的值又是多少
而且 之所以私有的mib 称之为私有
就是每个oid的值都是未知的。
jiuzhoulh 2011-12-15
- 打赏
- 举报
是啊,不管是共有还是私有,oid=1.3.1.。。。。。,getnext()就可以看到了啊
二星马甲 2011-12-15
- 打赏
- 举报
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
oyljerry 2011-12-15
- 打赏
- 举报
这个也算是一些初级路由器安全认证等不够严谨吧.不过通过这个学习倒是能提升不少
Damn_boy 2011-12-15
- 打赏
- 举报
[Quote=引用 5 楼 oyljerry 的回复:]
引用 4 楼 damn_boy 的回复:
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想……
[/Quote]
这点我不敢苟同
如果这样敢问为什么华为和思科都公开了自己的私有mib
而锐捷没有?
引用 4 楼 damn_boy 的回复:
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想……
[/Quote]
这点我不敢苟同
如果这样敢问为什么华为和思科都公开了自己的私有mib
而锐捷没有?
oyljerry 2011-12-15
- 打赏
- 举报
[Quote=引用 4 楼 damn_boy 的回复:]
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想探讨的是每条oid具体代表什么。
而不是每个……
[/Quote]
之所以私有,就是用来防止你猜测出来,从而让你不知道它具体含义,同时它还可以设置只能get,而不能set来防止你修改等
引用 2 楼 easyvcr 的回复:
snmp的咚咚,没有mib照样搞啊...你不停的get,walk就可以得出完整的mib信息了
get出来的只是一条条oid 以及其具有的值
你怎么知道这条oid描述的是什么内容?
是端口开关状态?
还是端口认证状态?
private walker可以轻易取得任何设备的mib
我想探讨的是每条oid具体代表什么。
而不是每个……
[/Quote]
之所以私有,就是用来防止你猜测出来,从而让你不知道它具体含义,同时它还可以设置只能get,而不能set来防止你修改等
