Enumération SNMP

SNMP community strings, MIB walk, extraction d'informations système avec snmpwalk et onesixtyone

snippetintermediate 2026-05-10 2 min read

snmpenumerationpentestnetworkudp

00 Pre-engagement 01 Recon 02 Scanning 03 Enumeration 04 Exploitation 05 Post-expl.06 Reporting

Objectifs

Exploiter SNMP pour extraire des informations système, réseau et applicatives via les community strings.

⚠ Attention — SNMP v1/v2c transmettent les community strings en clair. SNMPv3 avec auth est beaucoup plus sécurisé.

Outils

| Outil | Usage | |---|---| | onesixtyone | Bruteforce des community strings (rapide) | | snmpwalk | Walk complet de l'arbre MIB | | snmp-check | Enumération formatée | | snmpget | Requête ciblée sur un OID |

Bruteforce community strings

bash

Variables

{{TARGET}}IP, range ou FQDN

{{OUTPUT_DIR}}Dossier de sortie

# Bruteforce avec onesixtyone
onesixtyone -c /usr/share/seclists/Discovery/SNMP/common-snmp-community-strings.txt 
  {{TARGET}} | tee {{OUTPUT_DIR}}/snmp-communities.txt
# Community strings communes à tester manuellement
# public, private, community, manager, admin, secret, SNMP
# Test rapide
snmpwalk -v2c -c public {{TARGET}} 2>/dev/null | head -20
snmpwalk -v2c -c private {{TARGET}} 2>/dev/null | head -20

SNMP Walk — MIBs utiles

bash

Variables

{{TARGET}}IP, range ou FQDN

{{OUTPUT_DIR}}Dossier de sortie

# Walk complet
snmpwalk -v2c -c public {{TARGET}} > {{OUTPUT_DIR}}/snmp-full.txt
# Informations système
snmpwalk -v2c -c public {{TARGET}} 1361211
# Interfaces réseau
snmpwalk -v2c -c public {{TARGET}} 1361212
# Processus en cours
snmpwalk -v2c -c public {{TARGET}} 1361212542
# Logiciels installés
snmpwalk -v2c -c public {{TARGET}} 1361212563
# Utilisateurs connectés
snmpwalk -v2c -c public {{TARGET}} 136141771225
# Table de routage
snmpwalk -v2c -c public {{TARGET}} 136121421
# TCP connections
snmpwalk -v2c -c public {{TARGET}} 136121613

snmp-check — Enumération formatée

bash

Variables

{{TARGET}}IP, range ou FQDN

{{OUTPUT_DIR}}Dossier de sortie

# Enumération complète formatée
snmp-check {{TARGET}} -c public -o {{OUTPUT_DIR}}/snmp-check.txt
# Version 1
snmp-check {{TARGET}} -c public -v 1

Checklist SNMP0/7

Port UDP 161 ouvert confirmé (nmap -sU)

Community strings bruteforcées

Informations système extraites (OS, hostname)

Interfaces réseau et table de routage collectées

Processus en cours listés

Logiciels installés énumérés

Utilisateurs connectés identifiés

Pièges fréquents

UDP : scan lent avec nmap (-sU) — beaucoup de timeouts normaux
SNMPv3 : nécessite des credentials — tenter avec des défauts connus
Community string par défaut : "public" et "private" encore très répandus
Erreur MIB : installer snmp-mibs-downloader si les OIDs ne se résolvent pas en noms

Voir aussi

security/pentest/02-scanning/nmap-service-scan

Sur cette page

Voir aussi

nmap-service-scan

Actions rapides

Exporter MD

OPS·BRAIN v1.075 notes · Securitylocal