Por lo tanto, me he encontrado con un par de dispositivos que utilizan nombres de comunidad de escritura predeterminados para SNMP, como 'privado' (en máquinas con Windows) y 'Secreto c0de' (en los conmutadores Brocade).
Soy consciente de las implicaciones en cuanto al uso de SNMP para el reconocimiento, y soy consciente de los ataques contra los dispositivos de Cisco para restablecer las contraseñas del dispositivo y volcar la configuración del conmutador. Teniendo eso en cuenta, parece que en el día era posible volcar hashes desde máquinas Windows ejecutando algo a lo largo del líneas de
C:\NTRESKIT>snmputil walk public .1.3.6.1.4.1.77.1.2.25
Desafortunadamente, eso ya no funciona con las versiones más modernas de Windows (en realidad estoy probando un servidor 2003 relativamente actualizado y no funciona) y tengo curiosidad de que haya otros métodos para eliminar las contraseñas ( Hay hashes locales / de dominio o cualquier otra cosa disponible a través de SNMP (ya sea para Windows o para otros conmutadores como los mencionados conmutadores Brocade).
¿Hay algo más en lo que pueda olvidarme una cadena de comunidad SNMP que se pueda escribir como un atacante?