SNMP
- 簡單的網絡管理協定
- Simple Network Management Protocol
- 服務端口 UDP 161 / 162
- 管理資訊資料庫(MIB)是一個資訊存儲庫,包含管理代理中的有關配置和性能的資料,按照不同分類,包含分屬不同組的多個資料對象
- 每一個節點都有一個對象辨別符(OID)的唯一的辨別
- IETF定義标準的MIB庫 / 廠家自定義MIB庫
- 攻擊原理
- 請求流量小,查詢結果傳回流量大
- 結合僞造源位址實作攻擊
示範:
- 安裝SNMP服務
- 定義community
定義IP頭:
、
定義UDP
SNMP隻需要更改團體名即可
定義SNMPbulk,修改下面兩個,看第一張圖檔修改即可,100的意思就是這個包重複100遍
組合到一起
然後用sr1發送即可