111/TCP/UDP - Pentesting Portmapper

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Portmapper ni huduma inayotumiwa kwa kufanya ramani ya bandari za huduma za mtandao kwa nambari za programu za RPC (Wito wa Mbali wa Utaratibu). Inafanya kazi kama sehemu muhimu katika mifumo inayotumia Unix, ikirahisisha kubadilishana taarifa kati ya mifumo hii. Bandari inayohusishwa na Portmapper mara nyingi huchunguzwa na wadukuzi kwani inaweza kufunua taarifa muhimu. Taarifa hizi ni pamoja na aina ya Mfumo wa Uendeshaji wa Unix (OS) unaoendeshwa na maelezo kuhusu huduma zilizopo kwenye mfumo. Aidha, Portmapper mara nyingi hutumiwa pamoja na NFS (Mfumo wa Faili wa Mtandao), NIS (Huduma ya Taarifa ya Mtandao), na huduma zingine za RPC kusimamia huduma za mtandao kwa ufanisi.

Bandari ya default: 111/TCP/UDP, 32771 kwenye Oracle Solaris

PORT    STATE SERVICE
111/tcp open  rpcbind

Uchambuzi

rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1

Shodan

port:111 portmap

RPCBind + NFS

Ikiwa utapata huduma ya NFS basi labda utaweza kupata orodha na kupakua (na labda kupakia) faili:

Soma 2049 - Pentesting NFS service kujifunza zaidi kuhusu jinsi ya kufanya majaribio ya itifaki hii.

NIS

Kuchunguza udhaifu wa NIS kunahusisha mchakato wa hatua mbili, ukianza na kutambua huduma ya ypbind. Msingi wa uchunguzi huu ni kugundua jina la kikoa cha NIS, bila ambayo maendeleo yanakwama.

Safari ya uchunguzi inaanza na usakinishaji wa pakiti muhimu (apt-get install nis). Hatua inayofuata inahitaji kutumia ypwhich kuthibitisha uwepo wa seva ya NIS kwa kuita kwa jina la kikoa na anwani ya seva, kuhakikisha vipengele hivi vimefichwa kwa usalama.

Hatua ya mwisho na muhimu inahusisha amri ya ypcat kutoa data nyeti, hasa nywila za watumiaji zilizofichwa. Vipande hivi, mara baada ya kuvunjwa kutumia zana kama John the Ripper, hufunua ufahamu kuhusu ufikiaji wa mfumo na mamlaka.

# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname

Faili za NIF

Faili Kuu

Ramani(z)

Maelezo

/etc/hosts

hosts.byname, hosts.byaddr

Ina jina la mwenyeji na maelezo ya IP

/etc/passwd

passwd.byname, passwd.byuid

Faili ya nenosiri ya mtumiaji wa NIS

/etc/group

group.byname, group.bygid

Faili ya kikundi ya NIS

/usr/lib/aliases

mail.aliases

Maelezo ya anwani za barua pepe

Watumiaji wa RPC

Ikiwa unapata huduma ya rusersd ikiwa imeorodheshwa kama hii:

Unaweza kuchunguza watumiaji wa sanduku. Ili kujifunza jinsi ya kufanya hivyo soma 1026 - Pentesting Rsusersd.

Kupuuza Port ya Portmapper iliyofungwa

Unapofanya uchunguzi wa nmap na kugundua milango ya NFS wazi na mlango wa 111 ukiwa umefungwa, utekelezaji moja kwa moja wa milango hii hauwezekani. Walakini, kwa kujenga huduma ya portmapper kwa kivuli kwenye mashine yako na kuanzisha handaki kutoka kwenye mashine yako kwenda lengo, utekelezaji unawezekana kwa kutumia zana za kawaida. Mbinu hii inaruhusu kupuuza hali iliyofungwa ya mlango wa 111, hivyo kuruhusu ufikiaji wa huduma za NFS. Kwa mwongozo wa kina kuhusu mbinu hii, tazama makala inayopatikana kwenye kiunga hiki.

Shodan

Portmap

Maabara za Mazoezi

Fanya mazoezi ya mbinu hizi kwenye Mashine ya HTB ya Irked.

Websec | Uw Cybersecurity Specialist

Amri za Kiotomatiki za HackTricks

Protocol_Name: Portmapper    #Protocol Abbreviation if there is one.
Port_Number:  43     #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind        #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43

Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Previous110,995 - Pentesting POP Next113 - Pentesting Ident

Last updated 3 days ago