111/TCP/UDP - Pentesting Portmapper

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Basic Information

Portmapper - це служба, яка використовується для відображення портів мережевих служб на номери програм RPC (віддалений виклик процедур). Вона є критично важливим компонентом у Unix-подібних системах, що полегшує обмін інформацією між цими системами. Порт, пов'язаний з Portmapper, часто сканується зловмисниками, оскільки може розкрити цінну інформацію. Ця інформація включає тип Unix операційної системи (OS), що працює, та деталі про служби, доступні на системі. Крім того, Portmapper зазвичай використовується разом з NFS (мережевою файловою системою), NIS (службою мережевої інформації) та іншими RPC-орієнтованими службами для ефективного управління мережевими службами.

Порт за замовчуванням: 111/TCP/UDP, 32771 в Oracle Solaris

PORT    STATE SERVICE
111/tcp open  rpcbind

Перерахування

rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1

Іноді це не дає вам жодної інформації, в інших випадках ви отримаєте щось на зразок цього:

Shodan

port:111 portmap

RPCBind + NFS

Якщо ви знайдете сервіс NFS, то, ймовірно, зможете перерахувати та завантажити (а можливо, і завантажити) файли:

Читати 2049 - Pentesting NFS service, щоб дізнатися більше про те, як тестувати цей протокол.

NIS

Дослідження вразливостей NIS включає двоетапний процес, починаючи з ідентифікації сервісу ypbind. Ключовим моментом цього дослідження є виявлення імені домену NIS, без якого прогрес зупиняється.

Подорож дослідження починається з установки необхідних пакетів (apt-get install nis). Наступний крок вимагає використання ypwhich, щоб підтвердити наявність сервера NIS, пінгуючи його з іменем домену та IP-адресою сервера, забезпечуючи анонімність цих елементів для безпеки.

Останній і вирішальний крок включає команду ypcat для витягування чутливих даних, зокрема зашифрованих паролів користувачів. Ці хеші, після зламу за допомогою інструментів, таких як John the Ripper, відкривають інформацію про доступ до системи та привілеї.

# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname

NIF файли

Головний файл

Карта(и)

Примітки

/etc/hosts

hosts.byname, hosts.byaddr

Містить імена хостів та деталі IP

/etc/passwd

passwd.byname, passwd.byuid

Файл паролів користувачів NIS

/etc/group

group.byname, group.bygid

Файл груп NIS

/usr/lib/aliases

mail.aliases

Деталі поштових псевдонімів

RPC Користувачі

Якщо ви знайдете сервіс rusersd, вказаний таким чином:

Ви можете перерахувати користувачів системи. Щоб дізнатися як, прочитайте 1026 - Pentesting Rsusersd.

Обхід фільтрованого порту portmapper

Під час проведення nmap сканування та виявлення відкритих NFS портів з фільтрованим портом 111, безпосередня експлуатація цих портів є неможливою. Однак, імітувавши сервіс portmapper локально та створивши тунель з вашої машини до цільової, експлуатація стає можливою за допомогою стандартних інструментів. Ця техніка дозволяє обійти фільтрований стан порту 111, що забезпечує доступ до NFS сервісів. Для детальних вказівок щодо цього методу зверніться до статті за цим посиланням.

Shodan

Portmap

Лабораторії для практики

Практикуйте ці техніки на Irked HTB machine.

Websec | Uw Cybersecurity Specialist

HackTricks Автоматичні команди

Protocol_Name: Portmapper    #Protocol Abbreviation if there is one.
Port_Number:  43     #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind        #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43

Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Previous110,995 - Pentesting POP Next113 - Pentesting Ident

Last updated 2 months ago