--- title: "Enumération SNMP" domain: security subdomain: pentest phase: 03-enumeration type: snippet tags: [snmp, enumeration, pentest, network, udp] difficulty: intermediate status: stable updated: "Sun May 10 2026 00:00:00 GMT+0000 (Coordinated Universal Time)" --- ## Objectifs Exploiter SNMP pour extraire des informations système, réseau et applicatives via les community strings. SNMP v1/v2c transmettent les community strings en clair. SNMPv3 avec auth est beaucoup plus sécurisé. ## Outils | Outil | Usage | |---|---| | `onesixtyone` | Bruteforce des community strings (rapide) | | `snmpwalk` | Walk complet de l'arbre MIB | | `snmp-check` | Enumération formatée | | `snmpget` | Requête ciblée sur un OID | ## Bruteforce community strings ```bash vars=TARGET,OUTPUT_DIR # Bruteforce avec onesixtyone onesixtyone -c /usr/share/seclists/Discovery/SNMP/common-snmp-community-strings.txt \ {{TARGET}} | tee {{OUTPUT_DIR}}/snmp-communities.txt # Community strings communes à tester manuellement # public, private, community, manager, admin, secret, SNMP # Test rapide snmpwalk -v2c -c public {{TARGET}} 2>/dev/null | head -20 snmpwalk -v2c -c private {{TARGET}} 2>/dev/null | head -20 ``` ## SNMP Walk — MIBs utiles ```bash vars=TARGET,OUTPUT_DIR # Walk complet snmpwalk -v2c -c public {{TARGET}} > {{OUTPUT_DIR}}/snmp-full.txt # Informations système snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.1 # Interfaces réseau snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.2 # Processus en cours snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.25.4.2 # Logiciels installés snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.25.6.3 # Utilisateurs connectés snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.4.1.77.1.2.25 # Table de routage snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.4.21 # TCP connections snmpwalk -v2c -c public {{TARGET}} 1.3.6.1.2.1.6.13 ``` ## snmp-check — Enumération formatée ```bash vars=TARGET,OUTPUT_DIR # Enumération complète formatée snmp-check {{TARGET}} -c public -o {{OUTPUT_DIR}}/snmp-check.txt # Version 1 snmp-check {{TARGET}} -c public -v 1 ``` ## Pièges fréquents - **UDP** : scan lent avec nmap (-sU) — beaucoup de timeouts normaux - **SNMPv3** : nécessite des credentials — tenter avec des défauts connus - **Community string par défaut** : "public" et "private" encore très répandus - **Erreur MIB** : installer `snmp-mibs-downloader` si les OIDs ne se résolvent pas en noms