111/TCP/UDP - Pentesting Portmapper

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Базова інформація

Portmapper - це служба, яка використовується для відображення портів мережевих служб на номери програм RPC (віддалений виклик процедури). Вона виступає як критичний компонент в системах на основі Unix, сприяючи обміну інформацією між цими системами. Порт, пов'язаний з Portmapper, часто сканується зловмисниками, оскільки він може розкрити цінну інформацію. Ця інформація включає тип операційної системи Unix (OS), що працює, та деталі про служби, які доступні в системі. Крім того, Portmapper часто використовується разом з NFS (мережева файлова система), NIS (мережева служба інформації) та іншими RPC-орієнтованими службами для ефективного управління мережевими службами.

Стандартний порт: 111/TCP/UDP, 32771 в Oracle Solaris

PORT    STATE SERVICE
111/tcp open  rpcbind

Перелік

rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1

Shodan

port:111 portmap

RPCBind + NFS

Якщо ви знаходите службу NFS, то, ймовірно, зможете переглядати та завантажувати (і, можливо, завантажувати) файли:

Прочитайте 2049 - Тестування на проникнення служби NFS, щоб дізнатися більше про те, як протестувати цей протокол.

NIS

Дослідження вразливостей NIS включає двоетапний процес, починаючи з ідентифікації служби ypbind. Основою цього дослідження є виявлення імені домену NIS, без якого прогрес зупиняється.

Подорож дослідження починається з встановлення необхідних пакетів (apt-get install nis). Наступним кроком є використання ypwhich для підтвердження наявності сервера NIS шляхом пінгування його за допомогою імені домену та IP-адреси сервера, забезпечуючи анонімізацію цих елементів для забезпечення безпеки.

Останнім і вирішальним кроком є використання команди ypcat для вилучення чутливих даних, зокрема зашифрованих паролів користувачів. Ці хеші, якщо їх розшифрувати за допомогою інструментів, таких як John the Ripper, розкривають відомості про доступ до системи та привілеї.

# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname

Файли NIF

Майстер-файл

Карти

Примітки

/etc/hosts

hosts.byname, hosts.byaddr

Містить імена хостів та IP-адреси

/etc/passwd

passwd.byname, passwd.byuid

Файл паролів користувачів NIS

/etc/group

group.byname, group.bygid

Файл груп NIS

/usr/lib/aliases

mail.aliases

Деталі поштових псевдонімів

Користувачі RPC

Якщо ви знаходите службу rusersd вказану таким чином:

Ви можете перелічити користувачів системи. Щоб дізнатися як це зробити, прочитайте 1026 - Pentesting Rsusersd.

Обхід фільтрованого порту Portmapper

Під час проведення nmap скану та виявлення відкритих портів NFS з фільтрацією порту 111, пряма експлуатація цих портів неможлива. Однак, симулюючи службу portmapper локально та створюючи тунель з вашого пристрою до цілі, експлуатація стає можливою за допомогою стандартних інструментів. Ця техніка дозволяє обійти фільтрований стан порту 111, тим самим надаючи доступ до служб NFS. Для детальних вказівок з цього методу, зверніться до статті, доступної за цим посиланням.

Shodan

Portmap

Лабораторії для практики

Практикуйте ці техніки на машині Irked HTB.

Автоматичні команди HackTricks

Protocol_Name: Portmapper    #Protocol Abbreviation if there is one.
Port_Number:  43     #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind        #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43

Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити свою компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Previous110,995 - Pentesting POP Next113 - Pentesting Ident

Last updated 1 month ago