4369 - Pentesting Erlang Port Mapper Daemon (epmd)
Informações Básicas
O Erlang Port Mapper Daemon (epmd) atua como coordenador para instâncias Erlang distribuídas. É responsável por mapear nomes simbólicos de nós para endereços de máquinas, garantindo essencialmente que cada nome de nó esteja associado a um endereço específico. Esse papel do epmd é crucial para a interação e comunicação perfeitas entre diferentes nós Erlang em uma rede.
Porta padrão: 4369
Este é usado por padrão em instalações do RabbitMQ e CouchDB.
Enumeração
Manual
Automático
Erlang Cookie RCE
Conexão Remota
Se você conseguir vazar o cookie de autenticação, será capaz de executar código no host. Geralmente, esse cookie está localizado em ~/.erlang.cookie
e é gerado pelo Erlang na primeira inicialização. Se não for modificado ou definido manualmente, é uma string aleatória [A:Z] com um comprimento de 20 caracteres.
Mais informações em https://insinuator.net/2017/10/erlang-distribution-rce-and-a-cookie-bruteforcer/ O autor também compartilha um programa para forçar a senha:
Conexão Local
Neste caso, vamos abusar do CouchDB para escalar privilégios localmente:
Exemplo retirado de https://0xdf.gitlab.io/2018/09/15/htb-canape.html#couchdb-execution Você pode usar a máquina Canape HTB para praticar como explorar essa vulnerabilidade.
Metasploit
Shodan
porta:4369 "na porta"
Last updated