[05.22] 用snmp查到开路由共享
如图:利用snmp漏洞扫描到ip为219.136.55.xxx的信息
很明显他是用华为 MT800 adsl modem开路由
14台电脑共享上网,modem开放53、69、161端口
[05.22] 用snmp查到开路由共享
这是什么软件扫的啊?[05.22] 用snmp查到开路由共享
就是snmp软件[05.22] 用snmp查到开路由共享
如何能必免被扫描到?[05.22] 用snmp查到开路由共享
把UDP161端口映射到一个不存在的内网IP地址即可。也可以使用ip过虑把来自公网对modemUDP161端口的访问进行拦截即可。
以上均试验过。
[05.22] 用snmp查到开路由共享
关掉snmp呢?[05.22] 用snmp查到开路由共享
关掉不行!我是这样试的:1、用web登陆该mt800,记下拨号帐号和lanmac。
2、用超级终端登陆该mt800,用modify snmp trap disable命令关闭,
用commit命令保存,用reboot命令重启。
3、重启snmp扫描软件并重新扫描,原来有漏洞的mt800 ip已不存在漏洞
(该ip已被另一台华硕modem占用),新发现另一ip有漏洞。
4、用web登陆新发现有漏洞的ip,查看拨号帐号和lan mac,结果和原来那台一样
5、用超级终端登陆,get snmp trap查看状态,结果显示disabled,说明已经是关闭
6、这说明关闭snmp功能一样可以扫描到。
-=-=-=-=- 以下内容由 82252031 在 2006年05月26日 06:06pm 时添加 -=-=-=-=-
只对mt800做过试验。
[05.22] 用snmp查到开路由共享
.......................[05.22] 用snmp查到开路由共享
请问snmp扫描软件具体是哪一个呢?很多扫描软件只是扫描该机是否开放了UDP161端口而已.楼主能给我个你用的snmp扫描软件的地址吗?谢谢![05.22] 用snmp查到开路由共享
这软件用多了会对网络有影响,试试可以,如果有事没事老扫就和电信没区别。下载地址就不公开了,留个e-mail吧,毕竟这软件有破坏性质。如果大家都用,
后果。。。。。。很严重!