任务23：Snmp扫描-onesixtyone、snmpcheck

snmp简单网络管理协议。若开启snmp服务，那么就会打开161端口。所以，为了模拟目标，必须搭建windows实验环境。且windows实验环境必须开启snmp服务。

下面展示windows开启snmp服务：

第一步，打开添加删除程序

第二步点击添加与删除

第三步，打开管理和监视工具

第四步，勾选上面两项

下面就确定，下一步即可。过程中可能会弹出提示，要求安装光盘，那么在虚拟机中选择安装光盘就可以了。

安装好之后，打开这个

可以看到服务已经开启了

点击服务，进入查看

陷阱就是服务器变成客户端发请求

比如CPU占用过高，就开始发送报警信息了。

管理员若是这里没配置好，就会给扫描者机会

默认是上面这种设置。所以，才会被扫描到信息。

作为测试者，不管我们知不知道，都可以用onesixtone去扫描探测一下。onesixtone是针对snmp的一个小工具。

虽然nmap显示端口是关闭的，但是当实际查看的时候，发现目标端口是开放的，这就说明扫描结果并不是百分百正确，只是目标的community改变了。

另外，既然snmp是明文传输，那么，就可以利用抓包来获得目标的community。

这个是专门查snmp的命令

系统时间，版本，用户，账号，进程、主机名，工作组、MAC、IP、网络通信的机器、C盘等硬盘序列号，虚拟内存，固定硬盘’等等，都可以出来。还有其他更多的信息，得针对这里的数值去进行查找。非常强！

指定查询OID

目标系统自己查看user，看与上面是否一致