SNMP（MIB转储）

攻击者可能会针对管理信息库（MIB）以收集和/或挖掘在使用简单网络管理协议（SNMP）管理的网络中的有价值信息。 MIB是一个配置存储库，存储通过SNMP访问的变量信息，形式为对象标识符（OID）。每个OID标识一个可以读取或设置的变量，并允许通过远程修改这些变量来执行主动管理任务，如配置更改。SNMP可以为管理员提供对其系统的深入了解，例如系统信息、硬件描述、物理位置和软件包（引用：SANS Information Security Reading Room Securing SNMP Securing SNMP）。MIB还可能包含设备操作信息，包括运行配置、路由表和接口详细信息。 攻击者可能使用SNMP查询直接从SNMP管理的设备收集MIB内容，以收集允许攻击者构建网络地图并促进未来定向利用的网络信息。（引用：US-CERT-TA18-106A）（引用：Cisco Blog Legacy Device Attacks）