沙龙晃荡 | 3月31日 京东、微博、华为拭魅战专家与你合营商量容器技巧实践！

在本文中，我们应用多种办法，进击SNMP办事。

Hydra

hydra是经常选择的应用对象。它可以对跨越50种协定履行快速字典进击，包含telnet，ftp，http，https，smb，多个数据库等等。

运行以下敕令

hydra -P /root/Desktop/pass.txt 192.168.1.125 snmp 

-P：表示暗码列表的路径

一旦敕令履行完毕，它就会开端应用字典进击，所以你很快就会拥有精确的用户名和暗码。正如你所看到的，我们已经成功地将SNMP暗码作为ignite123来获取。

xHydra

xHydra是Hydra的图形化版本

在你的kali中打开xHydra。并选择单个目标选项，并给出您的受害者PC的IP。然后选择SNMP in Protocol对Protocol选项，并将端标语161设置为端口选项

如今，转到暗码选项，并在用户名部分选中协定旁边的框，不须要用户名。然后选择暗码列表并在与其相邻的框中输入包含所有暗码的文本文件的路径

如今转到特定的选项卡并在SNMP中清除写在SNMP下面的文本框中的数据，如给出的屏幕截图所示

当您清除所有条目时，它将如下图所示的下图所示

onesixtyone 192.168.1.125 -c /root/Desktop/pass.txt 

完成后，转到开端选项卡，然后单击左侧的开端按钮。如今，进击将开端。是以，您将获得受害者的暗码。正如你所看到的，暗码为ignite123。

medusa

medusa是一个快速、大年夜范围并行、模块化蛮力进击对象。它支撑很多协定：AFP，CVS，FTP，HTTP，IMAP，rlogin，SSH，SNMP和VNC等等

运行以下敕令

medusa -M snmp -h 192.168.1.125 -u ignite -P /root/Desktop/pass.txt 

这里

• -h：表示主机IP
• -u：表示特定的用户

但暴力强迫SNMP不须要用户名，但美杜莎没有精确的语法不克不及工作，你可以应用钠揭捉?择的任何用户名

• – P：表示暗码列表的路径

正如你所看到的，我们已经成功地将SNMP暗码作为ignite123来获取。

Metasploit

该模块将测试一系列机械上的SNMP登录并申报成功登录。如不雅您已加载数据库插件并连接到数据库，则此模块将记录成功的登录和主机，以便您可以跟踪拜访。

在kali打开msfconsole

如今输入use auxiliary/scanner/snmp/snmp_login

msf auxiliary（scanner/snmp/snmp_login）> set rhosts 192.168.1.125（长途主机的IP地址） 
msf auxiliary（scanner/snmp/snmp_login）> set pass_file /root/Desktop/pass.txt 
msf auxiliary（scanner/snmp/snmp_login）> set stop_on_success true 
msf auxiliary（scanner/snmp/snmp_login）> run 

大年夜下面的图片你可以看到我们已经成功地获得了SNMP暗码。

NMAP

Onesixtyone

【编辑推荐】

1. 厉害了，Word哥！我用Hashcat找回了Office文档暗码
2. 暗码学是若何保护区块链的？
3. 办事器被 DDos 进击有效的处理办法
    1/2    1 2 下一页 尾页
   
   

   　　推荐阅读

   　　havit海威特E5音箱荣获红点奖，力压欧美品牌

   我们相信声音是自由自在的，而聆听声音的方式也应该是无约束的，E5产品的创新式磁吸设计，以及操作实用性，成功斩获2018年德国红点奖设计。>>>详细阅读

   
   

   本文标题：在线破解SNMP密码的多种方法

   地址：http://www.17bianji.com/lsqh/40958.html

    1/2    1