111/TCP/UDP - Pentesting Portmapper
Taarifa Msingi
Portmapper ni huduma inayotumiwa kwa kufanya ramani ya bandari za huduma za mtandao kwa nambari za programu za RPC (Wito wa Mbali wa Utaratibu). Inafanya kazi kama sehemu muhimu katika mifumo inayotumia Unix, ikirahisisha kubadilishana taarifa kati ya mifumo hii. Bandari inayohusishwa na Portmapper mara nyingi huchunguzwa na wadukuzi kwani inaweza kufunua taarifa muhimu. Taarifa hizi ni pamoja na aina ya Mfumo wa Uendeshaji wa Unix (OS) unaoendeshwa na maelezo kuhusu huduma zilizopo kwenye mfumo. Aidha, Portmapper mara nyingi hutumiwa pamoja na NFS (Mfumo wa Faili wa Mtandao), NIS (Huduma ya Taarifa ya Mtandao), na huduma zingine za RPC kusimamia huduma za mtandao kwa ufanisi.
Bandari ya default: 111/TCP/UDP, 32771 kwenye Oracle Solaris
Uchambuzi
Shodan
port:111 portmap
RPCBind + NFS
Ikiwa utapata huduma ya NFS basi labda utaweza kupata orodha na kupakua (na labda kupakia) faili:
Soma 2049 - Pentesting NFS service kujifunza zaidi kuhusu jinsi ya kufanya majaribio ya itifaki hii.
NIS
Kuchunguza udhaifu wa NIS kunahusisha mchakato wa hatua mbili, ukianza na kutambua huduma ya ypbind
. Msingi wa uchunguzi huu ni kugundua jina la kikoa cha NIS, bila ambayo maendeleo yanakwama.
Safari ya uchunguzi inaanza na usakinishaji wa pakiti muhimu (apt-get install nis
). Hatua inayofuata inahitaji kutumia ypwhich
kuthibitisha uwepo wa seva ya NIS kwa kuita kwa jina la kikoa na anwani ya seva, kuhakikisha vipengele hivi vimefichwa kwa usalama.
Hatua ya mwisho na muhimu inahusisha amri ya ypcat
kutoa data nyeti, hasa nywila za watumiaji zilizofichwa. Vipande hivi, mara baada ya kuvunjwa kutumia zana kama John the Ripper, hufunua ufahamu kuhusu ufikiaji wa mfumo na mamlaka.
Faili za NIF
Faili Kuu | Ramani(z) | Maelezo |
/etc/hosts | hosts.byname, hosts.byaddr | Ina jina la mwenyeji na maelezo ya IP |
/etc/passwd | passwd.byname, passwd.byuid | Faili ya nenosiri ya mtumiaji wa NIS |
/etc/group | group.byname, group.bygid | Faili ya kikundi ya NIS |
/usr/lib/aliases | mail.aliases | Maelezo ya anwani za barua pepe |
Watumiaji wa RPC
Ikiwa unapata huduma ya rusersd ikiwa imeorodheshwa kama hii:
Unaweza kuchunguza watumiaji wa sanduku. Ili kujifunza jinsi ya kufanya hivyo soma 1026 - Pentesting Rsusersd.
Kupuuza Port ya Portmapper iliyofungwa
Unapofanya uchunguzi wa nmap na kugundua milango ya NFS wazi na mlango wa 111 ukiwa umefungwa, utekelezaji moja kwa moja wa milango hii hauwezekani. Walakini, kwa kujenga huduma ya portmapper kwa kivuli kwenye mashine yako na kuanzisha handaki kutoka kwenye mashine yako kwenda lengo, utekelezaji unawezekana kwa kutumia zana za kawaida. Mbinu hii inaruhusu kupuuza hali iliyofungwa ya mlango wa 111, hivyo kuruhusu ufikiaji wa huduma za NFS. Kwa mwongozo wa kina kuhusu mbinu hii, tazama makala inayopatikana kwenye kiunga hiki.
Shodan
Portmap
Maabara za Mazoezi
Fanya mazoezi ya mbinu hizi kwenye Mashine ya HTB ya Irked.
Amri za Kiotomatiki za HackTricks
Last updated