111/TCP/UDP - Pentesting Portmapper

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Basiese Inligting

Portmapper is 'n diens wat gebruik word om netwerkdiens poorte aan RPC (Remote Procedure Call) programnommers te koppel. Dit dien as 'n kritieke komponent in Unix-gebaseerde stelsels, wat die uitruil van inligting tussen hierdie stelsels fasiliteer. Die poort wat met Portmapper geassosieer word, word gereeld deur aanvallers gescan, aangesien dit waardevolle inligting kan onthul. Hierdie inligting sluit die tipe Unix Bedryfstelsel (OS) in wat draai en besonderhede oor die dienste wat op die stelsel beskikbaar is. Boonop word Portmapper algemeen in samewerking met NFS (Network File System), NIS (Network Information Service), en ander RPC-gebaseerde dienste gebruik om netwerkdienste effektief te bestuur.

Standaard poort: 111/TCP/UDP, 32771 in Oracle Solaris

PORT    STATE SERVICE
111/tcp open  rpcbind

Opname

rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1

Sometimes it doesn't give you any information, in other occasions you will get something like this:

Shodan

port:111 portmap

RPCBind + NFS

As jy die diens NFS vind, sal jy waarskynlik in staat wees om lêers te lys en af te laai (en miskien op te laai):

Read 2049 - Pentesting NFS service to learn more about how to test this protocol.

NIS

Om NIS kwesbaarhede te verken, behels 'n twee-stap proses, wat begin met die identifikasie van die diens ypbind. Die hoeksteen van hierdie verkenning is om die NIS-domeinnaam te ontdek, sonder welke vordering gestop word.

Die verkenningsreis begin met die installering van nodige pakkette (apt-get install nis). Die volgende stap vereis die gebruik van ypwhich om die teenwoordigheid van die NIS-bediener te bevestig deur dit te ping met die domeinnaam en bediener IP, terwyl hierdie elemente geanonimiseer word vir sekuriteit.

Die finale en belangrike stap behels die ypcat opdrag om sensitiewe data te onttrek, veral versleutelde gebruikerswagwoorde. Hierdie hashes, eens gekraak met gereedskap soos John the Ripper, onthul insigte in stelseloegang en voorregte.

# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname

NIF lêers

Meesterlêer

Kaart(e)

Notas

/etc/hosts

hosts.byname, hosts.byaddr

Bevat gasname en IP besonderhede

/etc/passwd

passwd.byname, passwd.byuid

NIS gebruiker wagwoord lêer

/etc/group

group.byname, group.bygid

NIS groep lêer

/usr/lib/aliases

mail.aliases

Besonderhede van e-pos aliase

RPC Gebruikers

As jy die rusersd diens soos volg vind:

Kan jy gebruikers van die boks opnoem. Om te leer hoe, lees 1026 - Pentesting Rsusersd.

Omgewing gefilterde Portmapper poort

Wanneer jy 'n nmap skandering uitvoer en oop NFS poorte ontdek met poort 111 wat gefilter word, is direkte uitbuiting van hierdie poorte nie haalbaar nie. egter, deur 'n portmapper diens plaaslik te simuleer en 'n tonnel van jou masjien na die teiken te skep, word uitbuiting moontlik met behulp van standaard gereedskap. Hierdie tegniek maak dit moontlik om die gefilterde toestand van poort 111 te omseil, wat toegang tot NFS dienste moontlik maak. Vir gedetailleerde leiding oor hierdie metode, verwys na die artikel beskikbaar by hierdie skakel.