SNMP

  • 简单的网络管理协议
    • Simplework Management Protocol
    • 服务端口 UDP 161 / 162
    • 管理信息数据库(MIB)是一个信息存储库,包含管理代理中的有关配置和性能的数据,按照不同分类,包含分属不同组的多个数据对象
    • 每一个节点都有一个对象标识符(OID)的唯一的标识
    • IETF定义标准的MIB库 / 厂家自定义MIB库

 

SNMP放大攻击

  • 攻击原理
    • 请求流量小,查询结果返回流量大
    • 结合伪造源地址实现攻击

 

演示:

  • 安装SNMP服务
    • 定义community

 

定义IP头:

定义UDP

 

SNMP只需要更改团体名即可

 

定义SNMPbulk,修改下面两个,看第一张图片修改即可,100的意思就是这个包重复100遍

 

组合到一起

 

然后用sr1发送即可

胜象大百科