Quindi mi sono imbattuto in un paio di dispositivi che utilizzano nomi di community scrivibili predefiniti per SNMP come "privato" (su macchine Windows) e "Secret c0de" (su switch Brocade).
Sono consapevole delle implicazioni in termini di utilizzo di SNMP per la ricognizione e sono a conoscenza degli attacchi contro i dispositivi Cisco sia per ripristinare le password del dispositivo sia per scaricare la configurazione dello switch. Con questo in mente, sembra che nel passato fosse possibile scaricare gli hash dalle macchine Windows eseguendo qualcosa lungo il linee di
C:\NTRESKIT>snmputil walk public .1.3.6.1.4.1.77.1.2.25
Purtroppo non funziona più con le versioni più moderne di Windows (sto testando un box del 2003 relativamente aggiornato e non funziona) e sono curioso di sapere se esistono altri metodi per scaricare le password ( Hash locali o di dominio o qualsiasi altra cosa) via SNMP disponibile (sia per Windows che per altri switch come i già citati switch Brocade).
C'è qualcos'altro che una stringa di comunità SNMP scrivibile possa essere utile come attaccante che sto dimenticando?