111/TCP/UDP - Pentesting Portmapper
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Portmapper es un servicio que se utiliza para mapear los puertos de servicios de red a números de programa RPC (Llamada a Procedimiento Remoto). Actúa como un componente crítico en sistemas basados en Unix, facilitando el intercambio de información entre estos sistemas. El puerto asociado con Portmapper es frecuentemente escaneado por atacantes, ya que puede revelar información valiosa. Esta información incluye el tipo de Sistema Operativo (OS) Unix que se está ejecutando y detalles sobre los servicios que están disponibles en el sistema. Además, Portmapper se utiliza comúnmente junto con NFS (Sistema de Archivos de Red), NIS (Servicio de Información de Red) y otros servicios basados en RPC para gestionar los servicios de red de manera efectiva.
Puerto por defecto: 111/TCP/UDP, 32771 en Oracle Solaris
A veces no te da ninguna información, en otras ocasiones obtendrás algo como esto:
port:111 portmap
Si encuentras el servicio NFS, entonces probablemente podrás listar y descargar (y tal vez subir) archivos:
Lee 2049 - Pentesting NFS service para aprender más sobre cómo probar este protocolo.
Explorar las vulnerabilidades de NIS implica un proceso de dos pasos, comenzando con la identificación del servicio ypbind
. La piedra angular de esta exploración es descubrir el nombre de dominio NIS, sin el cual el progreso se detiene.
El viaje de exploración comienza con la instalación de los paquetes necesarios (apt-get install nis
). El siguiente paso requiere usar ypwhich
para confirmar la presencia del servidor NIS al hacer ping con el nombre de dominio y la IP del servidor, asegurando que estos elementos estén anonimizados por seguridad.
El paso final y crucial implica el comando ypcat
para extraer datos sensibles, particularmente contraseñas de usuario encriptadas. Estos hashes, una vez descifrados usando herramientas como John the Ripper, revelan información sobre el acceso y privilegios del sistema.
Archivo maestro
Mapa(s)
Notas
/etc/hosts
hosts.byname, hosts.byaddr
Contiene nombres de host y detalles de IP
/etc/passwd
passwd.byname, passwd.byuid
Archivo de contraseñas de usuario NIS
/etc/group
group.byname, group.bygid
Archivo de grupos NIS
/usr/lib/aliases
mail.aliases
Detalles de alias de correo
Si encuentras el servicio rusersd listado así:
Podrías enumerar los usuarios de la máquina. Para aprender cómo, lee 1026 - Pentesting Rsusersd.
Al realizar un escaneo nmap y descubrir puertos NFS abiertos con el puerto 111 siendo filtrado, la explotación directa de estos puertos no es factible. Sin embargo, al simular un servicio portmapper localmente y crear un túnel desde tu máquina hacia el objetivo, la explotación se vuelve posible utilizando herramientas estándar. Esta técnica permite eludir el estado filtrado del puerto 111, habilitando así el acceso a los servicios NFS. Para una guía detallada sobre este método, consulta el artículo disponible en este enlace.
Portmap
Practica estas técnicas en la máquina Irked HTB.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)