[05.22] 用snmp查到开路由共享

82252031 · 发表于 2006-5-22 00:13:05

如图：
利用snmp漏洞扫描到ip为219.136.55.xxx的信息
很明显他是用华为 MT800 adsl modem开路由
14台电脑共享上网，modem开放53、69、161端口

BOYMZJ · 发表于 2006-5-22 00:47:37

这是什么软件扫的啊?

82252031 · 发表于 2006-5-22 11:06:05

就是snmp软件

tvro · 发表于 2006-5-22 20:24:04

如何能必免被扫描到？

82252031 · 发表于 2006-5-23 19:03:36

把UDP161端口映射到一个不存在的内网IP地址即可。
也可以使用ip过虑把来自公网对modem UDP161端口的访问进行拦截即可。
以上均试验过。

wahaha99 · 发表于 2006-5-23 19:12:49

关掉snmp呢?

82252031 · 发表于 2006-5-24 01:06:20

关掉不行！我是这样试的：
1、用web登陆该mt800，记下拨号帐号和lan mac。
2、用超级终端登陆该mt800，用modify snmp trap disable命令关闭，
用commit命令保存，用reboot命令重启。
3、重启snmp扫描软件并重新扫描，原来有漏洞的mt800 ip已不存在漏洞
（该ip已被另一台华硕modem占用），新发现另一ip有漏洞。
4、用web登陆新发现有漏洞的ip，查看拨号帐号和lan mac，结果和原来那台一样
5、用超级终端登陆，get snmp trap查看状态，结果显示disabled，说明已经是关闭
6、这说明关闭snmp功能一样可以扫描到。
[br][br]-=-=-=-=- 以下内容由 82252031 在 2006年05月26日 06:06pm 时添加 -=-=-=-=-
只对mt800做过试验。

landscape · 发表于 2006-5-24 20:37:03

.......................

BOYMZJ · 发表于 2006-5-24 20:44:15

请问snmp扫描软件具体是哪一个呢?很多扫描软件只是扫描该机是否开放了UDP161端口而已.楼主能给我个你用的snmp扫描软件的地址吗?谢谢!

82252031 · 发表于 2006-5-24 21:16:38

这软件用多了会对网络有影响，试试可以，如果有事没事老扫就和电信没区别。
下载地址就不公开了，留个e－mail吧，毕竟这软件有破坏性质。如果大家都用，
后果。。。。。。很严重！

[05.22] 用snmp查到开路由共享