111/TCP/UDP - Pentesting Portmapper
Βασικές Πληροφορίες
Το Portmapper είναι ένας υπηρεσία που χρησιμοποιείται για την αντιστοίχιση των θυρών υπηρεσιών δικτύου σε αριθμούς προγραμμάτων RPC (Remote Procedure Call). Λειτουργεί ως κρίσιμο στοιχείο σε συστήματα Unix, διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ αυτών των συστημάτων. Η θύρα που σχετίζεται με το Portmapper συχνά σαρώνεται από επιτιθέμενους καθώς μπορεί να αποκαλύψει πολύτιμες πληροφορίες. Αυτές οι πληροφορίες περιλαμβάνουν τον τύπο του Unix Λειτουργικού Συστήματος (OS) που εκτελείται και λεπτομέρειες σχετικά με τις υπηρεσίες που είναι διαθέσιμες στο σύστημα. Επιπλέον, το Portmapper χρησιμοποιείται συχνά σε συνδυασμό με το NFS (Network File System), το NIS (Network Information Service) και άλλες υπηρεσίες βασισμένες σε RPC για τη διαχείριση των υπηρεσιών δικτύου με αποτελεσματικό τρόπο.
Προεπιλεγμένη θύρα: 111/TCP/UDP, 32771 στο Oracle Solaris
Απαρίθμηση
Shodan
port:111 portmap
RPCBind + NFS
Εάν βρείτε την υπηρεσία NFS τότε πιθανότατα θα μπορείτε να καταλάβετε και να κατεβάσετε (και ίσως να ανεβάσετε) αρχεία:
Διαβάστε 2049 - Ελεγχος ασφάλειας υπηρεσίας NFS για να μάθετε περισσότερα σχετικά με το πώς να δοκιμάσετε αυτό το πρωτόκολλο.
NIS
Η εξερεύνηση των ευπαθειών του NIS περιλαμβάνει ένα διαδικασία δύο βημάτων, ξεκινώντας με την αναγνώριση της υπηρεσίας ypbind
. Το κεφάλαιο αυτής της εξερεύνησης είναι η αποκάλυψη του ονόματος του τομέα NIS, χωρίς το οποίο η πρόοδος σταματά.
Το ταξίδι εξερεύνησης ξεκινά με την εγκατάσταση των απαραίτητων πακέτων (apt-get install nis
). Το επόμενο βήμα απαιτεί τη χρήση της εντολής ypwhich
για να επιβεβαιώσετε την παρουσία του διακομιστή NIS προσπαθώντας να τον πιάσετε με το όνομα του τομέα και τη διεύθυνση IP του διακομιστή, εξασφαλίζοντας ότι αυτά τα στοιχεία είναι ανωνυμοποιημένα για λόγους ασφαλείας.
Το τελικό και κρίσιμο βήμα περιλαμβάνει την εντολή ypcat
για την εξαγωγή ευαίσθητων δεδομένων, ιδιαίτερα κρυπτογραφημένων κωδικών χρηστών. Αυτές οι κατακερματισμένες τιμές, μόλις αποκωδικοποιηθούν χρησιμοποιώντας εργαλεία όπως το John the Ripper, αποκαλύπτουν πληροφορίες σχετικά με την πρόσβαση στο σύστημα και τα δικαιώματα.
NIF αρχεία
Αρχείο Master | Χάρτης(ες) | Σημειώσεις |
/etc/hosts | hosts.byname, hosts.byaddr | Περιέχει ονόματα κεντρικού υπολογιστή και λεπτομέρειες IP |
/etc/passwd | passwd.byname, passwd.byuid | Αρχείο κωδικού πρόσβασης χρήστη NIS |
/etc/group | group.byname, group.bygid | Αρχείο ομάδας NIS |
/usr/lib/aliases | mail.aliases | Λεπτομέρειες αλληλογραφίας αλληλογραφίας |
Χρήστες RPC
Εάν βρείτε την υπηρεσία rusersd καταχωρημένη όπως παρακάτω:
Μπορείτε να απαριθμήσετε τους χρήστες του συστήματος. Για να μάθετε πώς, διαβάστε το 1026 - Ελεγχος ασφαλείας Rsusersd.
Παράκαμψη Φιλτραρισμένης Θύρας Portmapper
Κατά τη διεξαγωγή ενός σάρωσης nmap και ανακάλυψης ανοικτών θυρών NFS με τη θύρα 111 να είναι φιλτραρισμένη, η άμεση εκμετάλλευση αυτών των θυρών δεν είναι εφικτή. Ωστόσο, με το προσομοίωση μιας υπηρεσίας portmapper τοπικά και δημιουργώντας ένα τούνελ από τον υπολογιστή σας προς τον στόχο, γίνεται δυνατή η εκμετάλλευση χρησιμοποιώντας τυπικά εργαλεία. Αυτή η τεχνική επιτρέπει την παράκαμψη της φιλτραρισμένης κατάστασης της θύρας 111, επιτρέποντας έτσι την πρόσβαση σε υπηρεσίες NFS. Για λεπτομερείς οδηγίες για αυτήν τη μέθοδο, ανατρέξτε στο άρθρο που είναι διαθέσιμο στο αυτό το σύνδεσμο.
Shodan
Portmap
Εργαστήρια για εξάσκηση
Εξασκηθείτε σε αυτές τις τεχνικές στη μηχανή Irked HTB.
Αυτόματες Εντολές HackTricks
Last updated