2022-04-28 16:01:33 +00:00
< details >
2024-02-09 12:54:39 +00:00
< summary > < strong > htARTE( ) < / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > を使用して、ゼロからヒーローまでAWSハッキングを学ぶ< / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-02-09 12:54:39 +00:00
HackTricks をサポートする他の方法:
2022-04-28 16:01:33 +00:00
2024-02-09 12:54:39 +00:00
* **HackTricks で企業を宣伝したい** または **HackTricks をPDFでダウンロードしたい場合は** [**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop ) をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )、当社の独占的な [**NFTs** ](https://opensea.io/collection/the-peass-family ) コレクションを発見する
* **💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f ) または [**telegramグループ** ](https://t.me/peass ) に参加するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks_live ) をフォローする**
* **ハッキングトリックを共有するために、PRを** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) および [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github リポジトリに提出する
2022-04-28 16:01:33 +00:00
< / details >
2020-09-24 19:49:25 +00:00
```text
PORT STATE SERVICE VERSION
3299/tcp open saprouter?
```
2024-02-09 12:54:39 +00:00
## SAProuterのMetasploitによる侵入の理解
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
SAProuterは、主にインターネットと内部SAPネットワークの間のアクセスを制御するための逆プロキシとして機能します。組織のファイアウォールを介してTCPポート3299を許可することで、SAProuterは一般的にインターネットに公開されています。このセットアップにより、SAProuterは高価値な内部ネットワークへのゲートウェイとして機能する可能性があるため、ペネトレーションテストの対象として魅力的です。
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
**スキャンと情報収集**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
最初に、**sap_service_discovery**モジュールを使用して、特定のIPでSAPルーターが実行されているかどうかを特定するスキャンが実行されます。このステップは、SAPルーターの存在とそのオープンポートを確立するために重要です。
2020-07-15 15:43:14 +00:00
```text
msf> use auxiliary/scanner/sap/sap_service_discovery
msf auxiliary(sap_service_discovery) > set RHOSTS 1.2.3.101
msf auxiliary(sap_service_discovery) > run
```
2024-02-09 12:54:39 +00:00
以下の発見に続いて、SAPルーターの構成に関するさらなる調査が、**sap_router_info_request**モジュールを使用して内部ネットワークの詳細を明らかにする可能性があります。
2020-07-15 15:43:14 +00:00
```text
2023-07-07 23:42:27 +00:00
msf auxiliary(sap_router_info_request) > use auxiliary/scanner/sap/sap_router_info_request
2020-07-15 15:43:14 +00:00
msf auxiliary(sap_router_info_request) > set RHOSTS 1.2.3.101
msf auxiliary(sap_router_info_request) > run
```
2024-02-09 12:54:39 +00:00
**内部サービスの列挙**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
取得した内部ネットワークの洞察を活用し、**sap_router_portscanner**モジュールを使用してSAProuterを介して内部ホストやサービスを調査し、内部ネットワークやサービス構成の深い理解を可能にします。
2020-07-15 15:43:14 +00:00
```text
msf auxiliary(sap_router_portscanner) > set INSTANCES 00-50
msf auxiliary(sap_router_portscanner) > set PORTS 32NN
```
2024-02-09 12:54:39 +00:00
**高度な列挙とACLマッピング**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
さらなるスキャンにより、SAProuter上でどのようにアクセス制御リスト( )
2020-07-15 15:43:14 +00:00
```text
2023-07-07 23:42:27 +00:00
msf auxiliary(sap_router_portscanner) > set MODE TCP
2020-07-15 15:43:14 +00:00
msf auxiliary(sap_router_portscanner) > set PORTS 80,32NN
```
2024-02-09 12:54:39 +00:00
**内部ホストの盲目的列挙**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
SAProuterからの直接情報が限られているシナリオでは、盲目的列挙などのテクニックを適用できます。このアプローチは、内部ホスト名の存在を推測し、検証することで、直接IPアドレスを使用せずに潜在的なターゲットを明らかにします。
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
**侵入テストのための情報の活用**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
ネットワークをマッピングし、アクセス可能なサービスを特定した後、侵入テスターはMetasploitのプロキシ機能を活用して、SAProuterを介して内部SAPサービスのさらなる探査と悪用を行うことができます。
2020-07-15 15:43:14 +00:00
```text
msf auxiliary(sap_hostctrl_getcomputersystem) > set Proxies sapni:1.2.3.101:3299
msf auxiliary(sap_hostctrl_getcomputersystem) > set RHOSTS 192.168.1.18
msf auxiliary(sap_hostctrl_getcomputersystem) > run
2024-01-05 23:09:45 +00:00
```
2023-07-07 23:42:27 +00:00
**結論**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
このアプローチは、セキュアなSAProuterの設定の重要性を強調し、ターゲット型のペネトレーションテストを通じて内部ネットワークにアクセスする可能性を示しています。 SAPルーターを適切にセキュリティ設定し、ネットワークセキュリティアーキテクチャにおける役割を理解することは、不正アクセスから保護するために重要です。
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
Metasploitモジュールとその使用法の詳細については、[Rapid7のデータベース](http://www.rapid7.com/db)を参照してください。
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
## **参考文献**
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
* [https://www.rapid7.com/blog/post/2014/01/09/piercing-saprouter-with-metasploit/ ](https://www.rapid7.com/blog/post/2014/01/09/piercing-saprouter-with-metasploit/ )
## Shodan
2020-10-05 21:51:08 +00:00
* `port:3299 !HTTP Network packet too big`
2022-04-28 16:01:33 +00:00
< details >
2024-02-09 12:54:39 +00:00
< summary > < strong > ゼロからヒーローまでのAWSハッキングを学ぶ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE( ) < / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-02-09 12:54:39 +00:00
HackTricksをサポートする他の方法:
2022-04-28 16:01:33 +00:00
2024-02-09 12:54:39 +00:00
* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい**場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を手に入れる
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)コレクションを見つける
* 💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks_live )を**フォロー**してください。
* **HackTricks**および**HackTricks Cloud**のGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。
2022-04-28 16:01:33 +00:00
< / details >
