38 минут от первого SNMP-запроса до пароля domain-админа. Nmap показал порт 161/udp с дефолтной community string — и устройство выдало имена хостов, интерфейсы и процессы. Два перехода по SMB-шарам, файл passwords.xlsx в открытом виде. Три сервиса...Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
Источник: codeby.net