Reconocimiento #

Hay que recordar que SNMP funciona por UDP, así que el reconocimiento se debe realizar así:

nmap -sU --top-ports 1000 --min-rate 2000 -n -Pn <ip>

Obtener clave de comunidad #

Esta clave se necesita para enumerar la información que podemos obtener de SNMP

onesixtyone -c <rockyou.txt>

Enumerar SNMP #

Aquí podemos descubrir algún dominio, credenciales, usuarios, etc

snmpwalk-v 2c -c <clave_comunity> <ip>