利用Windows批处理脚本实现SNMP弱口令检测

dfdr

背景：今天老师给了个小任务，对他之前探测到的活跃的路由器结点进行SNMP弱口令检测，给定的txt文本里大概有1000多个孤立的IP结点，solorwinds工具链中的IP Network Browser只能实现对三种IP地址模型的输入：1、单独IP; 2、子网段；3、IP地址段。根本没考虑到我这种大数据量的查询。所以不知不觉想到了对snmp协议进行探测windows命令行工具——snmputil.exe(随便可以下到，简单使用说明http://blog.sina.com.cn/s/blog_701300bc0101976d.html)，考虑到它是命令行工具，我之前有些过很多linux shell脚本，不妨使用windows批处理命令解决下。
       脚本及实现步骤：

• @echo off
  
• setlocal enableDelayedExpansion
  
• 
  
• for /f %%i in (%1%) do (
  
• for /f "delims=" %%t in ('snmputil get %%i public .1.3.6.1.2.1.1.5.0') do set var=%%t
  
• 
  
• if "!var!" == "error on SnmpMgrRequest 40" (
  
• echo "%%i : 失败[var=!var!]" >>"失败%1%"
  
• ) else (
  
• echo "%%i : 正确[var=!var!]" >>"正确%1%"
  
• )
  
• )
  
• echo THE END
  
• pause>nul
  
• 
  

     就是通过一个for循环，反复从命令行的第一个参数（按行存放IP的txt文本）中取值，然后，调用snmputil.exe进行查询，然后，跟据查询所得的结果判断，弱口令测试是否成功：如果成功，将输出存入指定文本文件；如果失败，将输出存入另一个文本文件。
     实现过程遇到的问题：
     1、延迟变量扩展：第二行的 setlocal 就是开启延迟变量扩展机制，windows批处理命令和Linux shell脚本有着显著的不同，windows中将if或for或其他任何地方出现的（...）之间的内容看做一条完整的语句，我们举一个例子：

• @echo off
  
• set var=aaa
  
• if "%var%" == "aaa" (
  
• set var=bbb
  
• echo %var%
  
• if "%var%" == "bbb" (
  
• echo 修改成功
  
• ) else (
  
• echo 修改失败
  
• )
  
• )
  
• echo THE END !!!
  
• pause>nul
  

   返回结果:

• aaa
  
  
• 修改失败
  
• THE END ！！！
  

    也就是说第一个if中的赋值操作并不是在第二个if语句之前进行操作的，而是他们作为同一个完整的语句运行的，因此结果并不是想象的修改成功。因此应该使用变量延迟扩展机制。事先要加入机制开启环境设定，然后，将需要扩展的变量%var%改为！var！，就可得到相应的结果。

• @echo off
  
  
• setlocal enableDelayedExpansion
  
• 
  
• set var=aaa
  
• if "!var!" == "aaa" (
  
•     set var=bbb
  
•     echo !
  
•     if "!var!" == "bbb" (
  
•     echo 成功
  
•        ) else (
  
•         echo 失败
  
•       )
  
• )
  
• 
  
• echo THE END !!!
  
• pause>nul
  

2、shell脚本中的for循环，引用的变量都要多加%，比如，第一个参数 1% ，相应的应该表示为%1%；变量%i相应变为%%i。
3、变量使用一定要注意，比如，set num=1，后面无意多加了一个空格，看脚本根本看不出来，判断硬是判断错误，所以最好以这种方式进行赋值set num="1",以免查不出错误纠结死;
4、windows批处理文件的编写相比linux shell脚本编写要麻烦的多，限制条件也多，就拿上述的1,2来说，在Linux中是完全不需要考虑的。所以说微软是做图形化系统的，在命令行方面远远不及Linux。图形化界面加上软件闭源，导致windows的扩展性和灵活性远远不及linux系统