161
SNMP
genelSNMP enumeration: v1/v2c community string brute, snmpwalk ile MIB dökümü. Çalışan process, kullanıcı, ağ arayüzü, kurulu yazılım ve bazen düz metin credential sızdırır.
┌──
Komutlar
nmap ✓ EXAM-SAFE
nmap -sU -p 161 -sV --script snmp-info,snmp-sysdescr {{RHOST}} UDP/161 SNMP tespiti ve sistem tanımı (snmp-sysdescr) ile OS/cihaz bilgisi. HackTricks — Pentesting SNMP
onesixtyone ✓ EXAM-SAFE
onesixtyone -c {{WORDLIST}} {{RHOST}} Community string brute-force (community wordlist ile) — geçerli string'i hızlıca bul (public/private/community). HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} v2c 'public' community ile tüm MIB ağacını dök — temel ama en kapsamlı enumeration. PWK/OSCP — SNMP Enumeration
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} 1.3.6.1.4.1.77.1.2.25 Windows kullanıcı hesaplarını listele (hrSWRunName/LanMan users OID). HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} 1.3.6.1.2.1.25.4.2.1.2 Çalışan process isimlerini dök (hrSWRunName) — komut satırı argümanlarında credential olabilir. HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} 1.3.6.1.2.1.25.4.2.1.5 Process komut satırı parametrelerini dök (hrSWRunParameters) — düz metin parola/anahtar avı. HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} 1.3.6.1.2.1.25.6.3.1.2 Kurulu yazılım listesini dök (hrSWInstalledName) — versiyon bazlı exploit hedefleri. HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE
snmpwalk -v2c -c public {{RHOST}} 1.3.6.1.2.1.6.13.1.3 Dinlenen TCP portlarını listele (tcpConnLocalPort) — iç servis keşfi. HackTricks — Pentesting SNMP
snmp-check ✓ EXAM-SAFE
snmp-check -c public {{RHOST}} snmp-check ile düzenli (insan-okunur) sistem/kullanıcı/process/ağ raporu üret. HackTricks — Pentesting SNMP
snmpbulkwalk ✓ EXAM-SAFE
snmpbulkwalk -v2c -c public -Cr1000 {{RHOST}} .1 Büyük MIB ağaçlarını snmpbulkwalk ile çok daha hızlı dök (GETBULK). HackTricks — Pentesting SNMP
snmpwalk ✓ EXAM-SAFE user
snmpwalk -v3 -l authPriv -u {{USER}} -a SHA -A {{PASS}} -x AES -X {{PASS}} {{RHOST}} SNMPv3 kimlik doğrulamalı sorgu (credential ele geçirildiyse) — auth+priv ile MIB dökümü. HackTricks — Pentesting SNMP
Genel Bakış
SNMP (UDP/161) ağ cihazları ve sunucularda izleme için açık bırakılır. v1/v2c’de güvenlik tek bir community string’e dayanır (varsayılan public okuma, private yazma). Doğru string ile process listesi, çalışan kullanıcılar, kurulu yazılım, ağ arayüzleri ve sıklıkla process argümanlarında düz metin credential elde edersin.
Enumeration
- UDP taraması yavaştır;
nmap -sU -p 161ile teyit et, ardındanonesixtyoneile community string brute yap. - Geçerli string bulununca
snmpwalk -v2c -c <string>ile tüm ağacı dök; çıktı büyüksesnmpbulkwalk(GETBULK) çok daha hızlı. snmp-checkham snmpwalk çıktısını sistem/kullanıcı/process/route bölümlerine ayırıp okunur hale getirir — ilk geçişte ideal.
Yüksek Değerli OID’ler
1.3.6.1.2.1.25.4.2.1.5(process cmdline) ve...25.6.3.1.2(kurulu yazılım): credential ve exploit hedefi avı.1.3.6.1.4.1.77.1.2.25: Windows kullanıcı hesapları — userlist’e ekle.- TCP port listesi ile iç servisleri keşfedip sonraki enumeration’ı yönlendir.
Pivot / Loot Notları
- Process argümanlarında bulunan parolaları SSH/SMB/web login’lerinde dene (credential reuse).
private(yazılabilir) community bulursan SNMP EXTEND/NET-SNMP extending objects üzerinden komut çalıştırma mümkün olabilir — bu RCE adımı otomasyon içerdiğinde restricted sayılmalı, manuel doğrula.- Kurulu yazılım versiyonlarını not al; versiyon bazlı public exploit araştırmasına temel oluşturur.
- [UNVERIFIED] Bazı cihazlarda yazma community ile config (ör. Cisco running-config) TFTP üzerinden çekilebilir; cihaz tipini doğrula.
┌──
İlgili teknikler
┌──