Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
Базова інформація
Демон відображення портів Erlang (epmd) служить координатором для розподілених екземплярів Erlang. Він відповідає за відображення символьних імен вузлів на машинні адреси, забезпечуючи, що кожне ім'я вузла асоційоване з конкретною адресою. Ця роль epmd є важливою для безперервної взаємодії та комунікації між різними вузлами Erlang по мережі.
Порт за замовчуванням: 4369
PORT STATE SERVICE VERSION
4369/tcp open epmd Erlang Port Mapper Daemon
Це використовується за замовчуванням при встановленні RabbitMQ та CouchDB.
Перелік
Ручний
echo-n-e"\x00\x01\x6e"|nc-vn<IP>4369#Via Erlang, Download package from here: https://www.erlang-solutions.com/resources/download.htmldpkg-iesl-erlang_23.0-1~ubuntu~xenial_amd64.debapt-getinstallerlangerl#Once Erlang is installed this will promp an erlang terminal1> net_adm:names('<HOST>'). #This will return the listen addresses
Якщо ви зможете витікати аутентифікаційне печиво, ви зможете виконати код на хості. Зазвичай це печиво знаходиться в ~/.erlang.cookie і генерується erlang під час першого запуску. Якщо воно не змінене або не встановлене вручну, це випадковий рядок [A:Z] довжиною 20 символів.