4369 - Pentesting Erlang Port Mapper Daemon (epmd)
Basiese Inligting
Die Erlang Port Mapper Daemon (epmd) dien as 'n koördineerder vir verspreide Erlang-instansies. Dit is verantwoordelik vir die kartering van simboliese nodenaam na masjienadresse, en verseker dus dat elke nodenaam geassosieer word met 'n spesifieke adres. Hierdie rol van epmd is noodsaaklik vir die naadlose interaksie en kommunikasie tussen verskillende Erlang-nodes oor 'n netwerk.
Verstekpoort: 4369
Hierdie word standaard gebruik op RabbitMQ en CouchDB installasies.
Opname
Handleiding
Outomaties
Erlang Koekie RCE
Verre Verbinding
As jy die Verifikasiekoekie kan uitlek, sal jy in staat wees om kode op die gasheer uit te voer. Gewoonlik is hierdie koekie in ~/.erlang.cookie
geleë en word dit deur Erlang gegenereer by die eerste begin. As dit nie gewysig of handmatig ingestel word nie, is dit 'n lukrake string [A:Z] met 'n lengte van 20 karakters.
Meer inligting in https://insinuator.net/2017/10/erlang-distribution-rce-and-a-cookie-bruteforcer/ Die skrywer deel ook 'n program om die koekie te kragtig te kraak:
Plaaslike Verbinding
In hierdie geval gaan ons CouchDB misbruik om plaaslike voorregte te verhoog:
Voorbeeld geneem van https://0xdf.gitlab.io/2018/09/15/htb-canape.html#couchdb-execution Jy kan die Canape HTB-masjien gebruik om te oefen hoe om hierdie kwesbaarheid te uitbuit.
Metasploit
Shodan
poort:4369 "by poort"
Last updated