SNMP弱口令扫描是一种用于检测网络中SNMP服务是否存在弱口令或默认口令的安全测试方法。SNMP(简单网络管理协议)常用于网络设备管理,但许多设备出厂时可能使用默认的社区字符串(如public/private),或管理员设置过于简单的口令,导致安全风险。扫描方法通常包括以下步骤:1.识别目标网络中开放的SNMP服务(默认端口UDP161)。2.使用工具(如Metasploit、Nmap脚本、snmpwalk等)尝试常见或默认的社区字符串。3.验证是否通过弱口令获取敏感信息(如设备配置、网络拓扑等)。防范措施包括:修改默认社区字符串、限制SNMP访问权限、启用SNMPv3加密认证等。
