111/TCP/UDP - Pentesting Portmapper
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Portmapper è un servizio utilizzato per mappare le porte dei servizi di rete ai numeri di programma RPC (Remote Procedure Call). Funziona come un componente critico nei sistemi basati su Unix, facilitando lo scambio di informazioni tra questi sistemi. La porta associata a Portmapper è frequentemente scansionata dagli attaccanti poiché può rivelare informazioni preziose. Queste informazioni includono il tipo di sistema operativo Unix (OS) in esecuzione e dettagli sui servizi disponibili sul sistema. Inoltre, Portmapper è comunemente utilizzato insieme a NFS (Network File System), NIS (Network Information Service) e altri servizi basati su RPC per gestire efficacemente i servizi di rete.
Porta predefinita: 111/TCP/UDP, 32771 in Oracle Solaris
A volte non ti dà alcuna informazione, in altre occasioni otterrai qualcosa del genere:
port:111 portmap
Se trovi il servizio NFS, probabilmente sarai in grado di elencare e scaricare (e forse caricare) file:
Leggi 2049 - Pentesting NFS service per saperne di più su come testare questo protocollo.
Esplorare le vulnerabilità NIS comporta un processo in due fasi, a partire dall'identificazione del servizio ypbind
. La pietra miliare di questa esplorazione è scoprire il nome di dominio NIS, senza il quale i progressi si fermano.
Il viaggio di esplorazione inizia con l'installazione dei pacchetti necessari (apt-get install nis
). Il passo successivo richiede di utilizzare ypwhich
per confermare la presenza del server NIS pingandolo con il nome di dominio e l'IP del server, assicurandosi che questi elementi siano anonimizzati per motivi di sicurezza.
L'ultimo e cruciale passo coinvolge il comando ypcat
per estrarre dati sensibili, in particolare le password degli utenti criptate. Questi hash, una volta decifrati utilizzando strumenti come John the Ripper, rivelano informazioni sull'accesso e sui privilegi di sistema.
Master file
Map(s)
Notes
/etc/hosts
hosts.byname, hosts.byaddr
Contiene nomi host e dettagli IP
/etc/passwd
passwd.byname, passwd.byuid
File di password utente NIS
/etc/group
group.byname, group.bygid
File di gruppo NIS
/usr/lib/aliases
mail.aliases
Dettagli sugli alias di posta
Se trovi il servizio rusersd elencato in questo modo:
Potresti enumerare gli utenti della macchina. Per sapere come, leggi 1026 - Pentesting Rsusersd.
Quando si esegue una scansione nmap e si scoprono porte NFS aperte con la porta 111 filtrata, l'esploitazione diretta di queste porte non è fattibile. Tuttavia, simulando un servizio portmapper localmente e creando un tunnel dalla tua macchina al bersaglio, l'esploitazione diventa possibile utilizzando strumenti standard. Questa tecnica consente di bypassare lo stato filtrato della porta 111, abilitando così l'accesso ai servizi NFS. Per una guida dettagliata su questo metodo, fai riferimento all'articolo disponibile a questo link.
Portmap
Esercita queste tecniche nella macchina Irked HTB.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)