3299 - Pentesting SAPRouter
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Це резюме посту з https://blog.rapid7.com/2014/01/09/piercing-saprouter-with-metasploit/
Розуміння проникнення в SAProuter з Metasploit
SAProuter діє як зворотний проксі для систем SAP, головним чином для контролю доступу між інтернетом та внутрішніми мережами SAP. Його зазвичай відкривають для інтернету, дозволяючи TCP порт 3299 через організаційні брандмауери. Ця конфігурація робить SAProuter привабливою мішенню для pentesting, оскільки він може слугувати шлюзом до внутрішніх мереж з високою цінністю.
Сканування та збір інформації
Спочатку виконується сканування, щоб визначити, чи працює SAP router на заданій IP-адресі, використовуючи модуль sap_service_discovery. Цей крок є вирішальним для встановлення наявності SAP router та його відкритого порту.
Після виявлення проводиться подальше розслідування конфігурації SAP маршрутизатора за допомогою модуля sap_router_info_request, щоб потенційно розкрити деталі внутрішньої мережі.
Перерахування внутрішніх сервісів
З отриманими даними про внутрішню мережу, модуль sap_router_portscanner використовується для дослідження внутрішніх хостів і сервісів через SAProuter, що дозволяє глибше зрозуміти внутрішні мережі та конфігурації сервісів.
Ця гнучкість модуля у націлюванні на конкретні екземпляри SAP та порти робить його ефективним інструментом для детального внутрішнього дослідження мережі.
Розширена енумерація та картографування ACL
Подальше сканування може виявити, як налаштовані списки контролю доступу (ACL) на SAProuter, детально описуючи, які з'єднання дозволені або заблоковані. Ця інформація є вирішальною для розуміння політик безпеки та потенційних вразливостей.
Сліпа енумерація внутрішніх хостів
У сценаріях, де пряма інформація з SAProuter обмежена, можна застосувати такі техніки, як сліпа енумерація. Цей підхід намагається вгадати та перевірити існування внутрішніх імен хостів, виявляючи потенційні цілі без прямих IP-адрес.
Використання інформації для пентестингу
Маючи змодельовану мережу та ідентифіковані доступні сервіси, пентестери можуть використовувати можливості проксі Metasploit для переходу через SAProuter для подальшого дослідження та експлуатації внутрішніх SAP-сервісів.
Висновок
Цей підхід підкреслює важливість безпечних конфігурацій SAProuter і висвітлює потенціал доступу до внутрішніх мереж через цілеспрямоване тестування на проникнення. Правильне забезпечення безпеки SAP маршрутизаторів та розуміння їхньої ролі в архітектурі мережевої безпеки є критично важливими для захисту від несанкціонованого доступу.
Для отримання більш детальної інформації про модулі Metasploit та їх використання, відвідайте базу даних Rapid7.
Посилання
Shodan
port:3299 !HTTP Network packet too big
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated