关于SNMPwn

SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具，该工具是一款合法的安全工具，可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了SNMPv3系统在SNMP用户不存在时会以“未知用户名”进行响应的事实，因此该工具将允许我们在大量用户列表中循环查找存在的用户。

该工具已在Kali Linux 2.x上进行过测试，理论上支持在任何Linux平台上运行，但无法在macOS上使用，该问题目前正在解决。

功能介绍

1、检测目标主机是否会响应SNMP请求；

2、通过测试列表中的每一个主机来枚举SNMP用户；

3、使用枚举出来的账号和提供的密码列表来对目标服务器进行渗透测试，只会测试活动账号；

4、支持攻击所有不同类型的协议：无认证无加密、认证无加密、认证和加密（MD5、SHA、DES、AES）；

工具安装

该工具基于Ruby 2.3.x构建开发，因此我们需要在本地设备上安装并配置好Ruby 2.3+环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/hatlord/snmpwn.git

然后，切换到项目目录中，并使用下列命令来完成工具的安装：

cd snmpwn

gem install bundler  

bundle install

./snmpwn.rb

工具使用

./snmpwn.rb --hosts hosts.txt --users users.txt --passlist passwords.txt --enclist passwords.txt

在使用该工具时，我们需要向脚本提供用户列表、主机列表、密码列表和加密密码列表，包括基本users.txt和passwords.txt文件。你也可以使用passwords.txt作为加密列表。

工具的命令行选项可以通过--help来查看帮助信息，--showfail选项将显示所有的密码攻击尝试，--timeout选项用来控制命令响应的超时时间（以毫秒为单位）。

工具运行截图

用户枚举

密码攻击

结果概览

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

SNMPwn：【GitHub传送门】