一般網(wǎng)絡(luò)設(shè)備上的SNMP默認可寫團體字符串是（）
A . PUBLIC
B . CISCO
C . DEFAULT
D . PRIVATE
在SNMP配置中使用默認的團體名（community string）–最常見的默認團體名是public（只讀）和private（讀/寫）：僅使用只讀的團體名就可以收集目標網(wǎng)絡(luò)中的大量信息（例如接口地址、主機名、路由表等），給攻擊者指明方向；而使用可寫的團體名，則可能導(dǎo)致該網(wǎng)絡(luò)設(shè)備配置被下載或者被改寫，從而被攻擊者控制，進而成為入侵企業(yè)網(wǎng)絡(luò)的橋頭堡。而由于SNMP是基于UDP協(xié)議的，某些SNMP報文（如GETBULK）又有較大的放大倍率，因而使用默認團體名的設(shè)備就可以被利用來做放射放大型的DDOS攻擊。
如何用可讀寫團體名滲透網(wǎng)絡(luò)設(shè)備
一旦你知道網(wǎng)絡(luò)設(shè)備的一個可讀寫（RW）的團體字符串，便很可能利用它來控制這個設(shè)備。Cisco、H3C、華為等廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備大多支持SNMP網(wǎng)管協(xié)議，可以通過SNMP設(shè)置設(shè)備的某個參數(shù)，或者對設(shè)備配置進行備份或者更新。