4369 - Pentesting Erlang Port Mapper Daemon (epmd)
基本情報
Erlang Port Mapper Daemon (epmd) は、分散Erlangインスタンスの調整役として機能します。これは、シンボリックノード名をマシンアドレスにマッピングし、各ノード名が特定のアドレスに関連付けられることを担当しています。epmdのこの役割は、異なるErlangノード間でのシームレスな相互作用と通信のために重要です。
デフォルトポート: 4369
これは、RabbitMQとCouchDBのインストール時にデフォルトで使用されます。
列挙
マニュアル
自動
Erlang Cookie RCE
リモート接続
認証クッキーを漏洩することができれば、ホスト上でコードを実行できます。通常、このクッキーは~/.erlang.cookie
にあり、erlangによって最初に生成されます。手動で変更または設定されていない場合、20文字の長さのランダムな文字列[A:Z]です。
詳細はhttps://insinuator.net/2017/10/erlang-distribution-rce-and-a-cookie-bruteforcer/にあります。 著者はまた、クッキーを総当たりするプログラムを共有しています:
ローカル接続
この場合、私たちは特権を昇格させるためにCouchDBを悪用します。
例:https://0xdf.gitlab.io/2018/09/15/htb-canape.html#couchdb-execution この脆弱性を悪用する方法を練習するために、Canape HTBマシンを使用できます。
Metasploit
Shodan
port:4369 "at port"
Last updated