先用工具(比如SnmpSweep)扫一下弱口令(比如一般具有read权限的public)

然后用SnmpWalk,命令格式如下:

snmpwalk -r:$ip -c:public -os:1.3.6.1.4.1.2011.5.2.1.10.1

然后破解得到的加密密码,解密脚本下载地址:https://github.com/grutz/h3c-pt-tools/blob/master/hh3c_cipher.py

然后telnet登录~~~~~~~~~~~~~~~·