4369 - Pentesting Erlang Port Mapper Daemon (epmd)
मूल जानकारी
अर्लैंग पोर्ट मैपर डेमन (epmd) वितरित अर्लैंग इंस्टेंसेज के लिए एक समन्वयक के रूप में कार्य करता है। यह प्रतीकात्मक नोड नामों को मशीन पतों से मैपिंग करने के लिए जिम्मेदार है, मुख्य रूप से सुनिश्चित करता है कि प्रत्येक नोड नाम किसी विशिष्ट पते से संबंधित है। epmd की यह भूमिका विभिन्न अर्लैंग नोडों के बीच एक नेटवर्क पर संवाद और संचार के लिए महत्वपूर्ण है।
डिफ़ॉल्ट पोर्ट: 4369
Yah RabbitMQ और CouchDB installations पर डिफ़ॉल्ट रूप से उपयोग किया जाता है।
जाँच
मैन्युअल
स्वचालित
Erlang कुकी RCE
रिमोट कनेक्शन
अगर आप प्रमाणीकरण कुकी लीक कर सकते हैं तो आप मेजबान पर कोड का निष्पादन कर सकेंगे। सामान्यत: यह कुकी ~/.erlang.cookie
में स्थित होती है और पहली बार शुरू करने पर एरलैंग द्वारा उत्पन्न की जाती है। यदि इसे संशोधित नहीं किया गया है या मैन्युअल रूप से सेट नहीं किया गया है तो यह एक यादृच्छिक स्ट्रिंग [A:Z] है जिसकी लंबाई 20 वर्ण होती है।
अधिक जानकारी https://insinuator.net/2017/10/erlang-distribution-rce-and-a-cookie-bruteforcer/ में उपलब्ध है। लेखक ने कुकी को ब्रूटफोर्स करने के लिए एक प्रोग्राम भी साझा किया:
स्थानीय कनेक्शन
इस मामले में हम स्थानीय रूप से वर्चस्व बढ़ाने के लिए CouchDB का दुरुपयोग करेंगे:
उदाहरण https://0xdf.gitlab.io/2018/09/15/htb-canape.html#couchdb-execution से लिया गया है। आप Canape HTB मशीन का उपयोग कर सकते हैं इस वल्न का शिक्षण करने के लिए कैसे शोषित करें।
Metasploit
शोडन
port:4369 "पोर्ट पर"
Last updated