SNMP协议的基础面

SNMP (Simple Network Management Protocol,简单网络管理协议)是一个应用层协议,提供了SNMP管理者和SNMP代理间报文格式的消息通信。它规定了在网络环境中对设备进行监视和管理的标准化管理框架,通信的公共语言和相对应的安全控制机制。

OID(对象标识符),是SNMP代理提供的具有唯一标识的键值。MIB(管理信息基)提供数字化OID到可读文本的映射。

经常监视的数据

处理器
  • 用户占用时间比 GET .1.3.6.1.4.1.2021.11.9.0 UCD-SNMP-MIB::ssCpuUser
  • 系统占用时间比 GET .1.3.6.1.4.1.2021.11.10.0 UCD-SNMP-MIB::ssCpuSystem
  • 闲置时间比 GET .1.3.6.1.4.1.2021.11.11.0 UCD-SNMP-MIB::ssCpuIdle
  • 每个 Core 的用量 WALK .1.3.6.1.2.1.25.3.3.1.2 HOST-RESOURCES-MIB::hrProcessorLoad

存储器
  • 存储器容量 GET .1.3.6.1.4.1.2021.4.5.0 UCD-SNMP-MIB::memTotalReal
  • 存储器消耗量 GET .1.3.6.1.4.1.2021.4.6.0 UCD-SNMP-MIB::memAvailReal
  • 存储器剩余量 GET .1.3.6.1.4.1.2021.4.11.0 UCD-SNMP-MIB::memTotalFree
  • 虚拟内存容量 GET .1.3.6.1.4.1.2021.4.3.0 UCD-SNMP-MIB::memTotalSwap
  • 虚拟内存剩余量 GET .1.3.6.1.4.1.2021.4.4.0 UCD-SNMP-MIB::memAvailSwap
    存储设备
  • 各磁盘容量 WALK .1.3.6.1.4.1.2021.9.1.6.1 UCD-SNMP-MIB::dskTotal
  • 各磁盘消耗量 WALK .1.3.6.1.4.1.2021.9.1.7.1 UCD-SNMP-MIB::dskAvail
  • 各磁盘消耗量百分比 WALK .1.3.6.1.4.1.2021.9.1.9.1 UCD-SNMP-MIB::dskPercent
    网络环境
  • 网络设备名称 WALK .1.3.6.1.2.1.31.1.1.1.1 IF-MIB::ifName

渗透可能用得上的

  • 系统信息 1.3.6.1.2.1.1
  • 系统进程列表 1.3.6.1.2.1.25.4.2.1.2
  • 系统安装软件列表 1.3.6.1.2.1.25.6.3.1.2
  • 网口的数量,类型,物理地址和流量信息等 1.3.6.1.2.1.2

1.3.6.1.4.77.1.2.25.1.1 //用户列表
1.3.6.1.4.77.1.4.1.0 //
域名

获取到账号的oid
1.3.6.1.4.1.2011.5.2.1.10.1
1.3.6.1.4.1.2011.10.2.12.1.1.1
1.3.6.1.4.1.25506.2.12.1.1.1

参考链接