111/TCP/UDP - Pentesting Portmapper
Información Básica
Portmapper es un servicio que se utiliza para mapear los puertos de servicios de red a números de programa de RPC (Llamada a Procedimiento Remoto). Actúa como un componente crítico en los sistemas basados en Unix, facilitando el intercambio de información entre estos sistemas. El puerto asociado con Portmapper es escaneado con frecuencia por atacantes, ya que puede revelar información valiosa. Esta información incluye el tipo de Sistema Operativo Unix (OS) en ejecución y detalles sobre los servicios disponibles en el sistema. Además, Portmapper se utiliza comúnmente en conjunto con NFS (Sistema de Archivos de Red), NIS (Servicio de Información de Red) y otros servicios basados en RPC para gestionar los servicios de red de manera efectiva.
Puerto predeterminado: 111/TCP/UDP, 32771 en Oracle Solaris
Enumeración
A veces no te da ninguna información, en otras ocasiones obtendrás algo como esto:
Shodan
port:111 portmap
RPCBind + NFS
Si encuentras el servicio NFS entonces probablemente podrás listar y descargar (y tal vez subir) archivos:
Lee 2049 - Pentesting NFS service para aprender más sobre cómo probar este protocolo.
NIS
Explorar las vulnerabilidades de NIS implica un proceso de dos pasos, comenzando con la identificación del servicio ypbind
. La piedra angular de esta exploración es descubrir el nombre de dominio de NIS, sin el cual el progreso se detiene.
El viaje de exploración comienza con la instalación de los paquetes necesarios (apt-get install nis
). El paso siguiente requiere usar ypwhich
para confirmar la presencia del servidor NIS al hacer ping con el nombre de dominio y la IP del servidor, asegurando que estos elementos estén anonimizados por seguridad.
El paso final y crucial implica el comando ypcat
para extraer datos sensibles, especialmente contraseñas de usuario encriptadas. Estos hashes, una vez descifrados usando herramientas como John the Ripper, revelan información sobre el acceso al sistema y los privilegios.
Archivos NIF
Archivo maestro | Mapa(s) | Notas |
/etc/hosts | hosts.byname, hosts.byaddr | Contiene nombres de host y detalles IP |
/etc/passwd | passwd.byname, passwd.byuid | Archivo de contraseñas de usuario NIS |
/etc/group | group.byname, group.bygid | Archivo de grupo NIS |
/usr/lib/aliases | mail.aliases | Detalles de alias de correo |
Usuarios RPC
Si encuentras el servicio rusersd listado de esta manera:
Podrías enumerar usuarios del sistema. Para aprender cómo hacerlo, lee 1026 - Pentesting Rsusersd.
Saltar el puerto del Portmapper filtrado
Al realizar un escaneo nmap y descubrir puertos NFS abiertos con el puerto 111 filtrado, la explotación directa de estos puertos no es factible. Sin embargo, al simular un servicio portmapper localmente y crear un túnel desde tu máquina hasta el objetivo, la explotación se vuelve posible utilizando herramientas estándar. Esta técnica permite saltar el estado filtrado del puerto 111, lo que habilita el acceso a los servicios NFS. Para obtener una guía detallada sobre este método, consulta el artículo disponible en este enlace.
Shodan
Portmap
Laboratorios para practicar
Practica estas técnicas en la máquina HTB Irked.
Comandos Automáticos de HackTricks
Última actualización