111/TCP/UDP - Pentesting Portmapper
Osnovne informacije
Portmapper je usluga koja se koristi za mapiranje portova mrežnih usluga na RPC (Remote Procedure Call) programske brojeve. Deluje kao ključna komponenta u Unix baziranim sistemima, olakšavajući razmenu informacija između ovih sistema. Port koji je povezan sa Portmapper-om često se skenira od strane napadača jer može otkriti vredne informacije. Ove informacije uključuju vrstu Unix operativnog sistema (OS) koji se koristi i detalje o uslugama koje su dostupne na sistemu. Dodatno, Portmapper se često koristi u kombinaciji sa NFS (Network File System), NIS (Network Information Service) i drugim RPC baziranim uslugama kako bi se efikasno upravljalo mrežnim uslugama.
Podrazumevani port: 111/TCP/UDP, 32771 u Oracle Solaris
Enumeracija
Shodan
port:111 portmap
RPCBind + NFS
Ako pronađete uslugu NFS, verovatno ćete moći da vidite i preuzmete (i možda otpremite) fajlove:
Pročitajte 2049 - Pentesting NFS service da biste saznali više o tome kako testirati ovaj protokol.
NIS
Istraživanje ranjivosti NIS uključuje dvostepeni proces, počevši od identifikacije usluge ypbind
. Temelj istraživanja je otkrivanje imenа domena NIS, bez kojeg se napredak zaustavlja.
Putovanje istraživanja počinje instaliranjem neophodnih paketa (apt-get install nis
). Sledeći korak zahteva korišćenje ypwhich
kako bi se potvrdilo prisustvo NIS servera pingovanjem sa imenom domena i IP adrese servera, uz obezbeđivanje anonimizacije ovih elemenata radi bezbednosti.
Konačni i ključni korak uključuje komandu ypcat
za izvlačenje osetljivih podataka, posebno šifrovanih korisničkih lozinki. Ovi heševi, jednom kada se dešifruju korišćenjem alata poput John the Ripper, otkrivaju uvide u pristup sistemu i privilegije.
NIF fajlovi
Glavni fajl | Mapa(e) | Beleške |
/etc/hosts | hosts.byname, hosts.byaddr | Sadrži imena hostova i IP detalje |
/etc/passwd | passwd.byname, passwd.byuid | NIS fajl lozinki korisnika |
/etc/group | group.byname, group.bygid | NIS fajl grupa |
/usr/lib/aliases | mail.aliases | Detalji mejl aliasa |
RPC Korisnici
Ako pronađete rusersd servis naveden na ovaj način:
Možete enumerisati korisnike na sistemu. Da saznate kako, pročitajte 1026 - Pentesting Rsusersd.
Zaobiđite filtrirani Portmapper port
Prilikom sprovođenja nmap skeniranja i otkrivanja otvorenih NFS portova sa portom 111 koji je filtriran, direktna eksploatacija ovih portova nije izvodljiva. Međutim, simuliranjem lokalne portmapper usluge i kreiranjem tunela sa vaše mašine ka cilju, eksploatacija postaje moguća korišćenjem standardnih alata. Ova tehnika omogućava zaobilaženje filtriranog stanja porta 111, čime se omogućava pristup NFS servisima. Za detaljno uputstvo o ovoj metodi, pogledajte članak dostupan na ovom linku.
Shodan
Portmap
Vežbe za praksu
Vežbajte ove tehnike na Irked HTB mašini.
HackTricks Automatske Komande
Last updated