[05.22] 用snmp查到开路由共享

82252031

如图：
利用snmp漏洞扫描到ip为219.136.55.xxx的信息
很明显他是用华为 MT800 adsl modem开路由
14台电脑共享上网，modem开放53、69、161端口

BOYMZJ

这是什么软件扫的啊?

82252031

就是snmp软件

tvro

如何能必免被扫描到？

82252031

把UDP161端口映射到一个不存在的内网IP地址即可。
也可以使用ip过虑把来自公网对modem  UDP161端口的访问进行拦截即可。
以上均试验过。

wahaha99

关掉snmp呢?

82252031

关掉不行！我是这样试的：
1、用web登陆该mt800，记下拨号帐号和lan  mac。
2、用超级终端登陆该mt800，用modify snmp trap disable命令关闭，
   用commit命令保存，用reboot命令重启。
3、重启snmp扫描软件并重新扫描，原来有漏洞的mt800 ip已不存在漏洞
   （该ip已被另一台华硕modem占用），新发现另一ip有漏洞。
4、用web登陆新发现有漏洞的ip，查看拨号帐号和lan mac，结果和原来那台一样
5、用超级终端登陆，get snmp trap查看状态，结果显示disabled，说明已经是关闭
6、这说明关闭snmp功能一样可以扫描到。
[br][br]-=-=-=-=- 以下内容由 82252031 在 2006年05月26日 06:06pm 时添加 -=-=-=-=-
只对mt800做过试验。

landscape

.......................

BOYMZJ

请问snmp扫描软件具体是哪一个呢?很多扫描软件只是扫描该机是否开放了UDP161端口而已.楼主能给我个你用的snmp扫描软件的地址吗?谢谢!

82252031

这软件用多了会对网络有影响，试试可以，如果有事没事老扫就和电信没区别。
下载地址就不公开了，留个e－mail吧，毕竟这软件有破坏性质。如果大家都用，
后果。。。。。。很严重！