kali工具箱

braa包装说明

Braa是群众SNMP扫描仪。这种工具的使用目的是当然使得SNMP查询 - 但不像的snmpget或snmpwalk的从NET-SNMP，它能够同时查询数十或数百主机，并在一个单一的过程。因此，它消耗很少的系统资源，并做了扫描速度非常快。

Braa实现了自己的SNMP协议栈，所以它并不需要这样的net-snmp任何SNMP库。实施是非常脏，只支持多种数据类型，并且在任何情况下，不能说'符合标准'！它的目的是要快，而且它是快速。出于这个原因（当然，也是我的懒惰，因为，），有在braa没有ASN.1语法分析器 - 你要知道OID的，而不是系统（例如.1.3.6.1.2.1.1.5.0的数值.sysName.0）。

资料来源：braa自述

braa首页 | 卡利braa回购

作者：马特乌什“mteg”Golicz
许可：GPL第二版

包含在braa包工具

braa - 质谱SNMP扫描仪

[email protected]:~# braa -h

braa 0.81 - Mateusz 'mteg' Golicz <[email protected]>, 2003 - 2006

usage: braa [options] [query1] [query2] ...

  -h        Show this help.

  -2        Claim to be a SNMP2C agent.

  -v        Show short summary after doing all queries.

  -x        Hexdump octet-strings

  -t <s>    Wait <s> seconds for responses.

  -d <s>    Wait <s> microseconds after sending each packet.

  -p <s>    Wait <s> miliseconds between subsequent passes.

  -f <file> Load queries from file <file> (one by line).

  -a <time> Quit after <time> seconds, independent on what happens.

  -r <rc>   Retry count (default: 3).



Query format:

  GET:   [community@]iprange[:port]:oid[/id]

  WALK:  [community@]iprange[:port]:oid.*[/id]

  SET:   [community@]iprange[:port]:oid=value[/id]



Examples:

        [email protected]:161:.1.3.6.*

         10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme

         10.253.101.1:.1.3.6.1.2.1.1.1.0/description



It is also possible to specify multiple queries at once:

         10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme,.1.3.6.*

         (Will set .1.3.6.1.2.1.1.4.0 to 'me' and do a walk starting from .1.3.6)





Values for SET queries have to be prepended with a character specifying the value type:

  i      is INTEGER

  a      is IPADDRESS

  s      is OCTET STRING

  o      is OBJECT IDENTIFIER

If the type specifier is missing, the value type is auto-detected

braa用法示例

利用公共的团体字符串走在192.168.1.215的SNMP树，查询下.1.3.6所有的OID：

[email protected]:~# braa [email protected]:.1.3.6.*

192.168.1.215:122ms:.1.3.6.1.2.1.1.1.0:Linux redhat.biz.local 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686

192.168.1.215:143ms:.1.3.6.1.2.1.1.2.0:.1.3.6.1.4.1.8072.3.2.10

192.168.1.215:122ms:.1.3.6.1.2.1.1.3.0:4051218219

192.168.1.215:122ms:.1.3.6.1.2.1.1.4.0:Root <[email protected]> (configure /etc/snmp/snmp.local.conf)

192.168.1.215:143ms:.1.3.6.1.2.1.1.5.0:redhat.biz.local