<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite **vašu kompaniju oglašenu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
**Portmapper** je servis koji se koristi za mapiranje portova mrežnih servisa na **RPC** (Remote Procedure Call) brojeve programa. On deluje kao ključna komponenta u **Unix baziranim sistemima**, olakšavajući razmenu informacija između ovih sistema. **Port** koji je povezan sa **Portmapper**-om često se skenira od strane napadača jer može otkriti vredne informacije. Ove informacije uključuju vrstu **Unix operativnog sistema (OS)** koji se koristi i detalje o servisima koji su dostupni na sistemu. Pored toga, **Portmapper** se često koristi u kombinaciji sa **NFS (Network File System)**, **NIS (Network Information Service)** i drugim **RPC baziranim servisima** kako bi se efikasno upravljalo mrežnim servisima.
RPCbind je servis koji omogućava klijentima da otkriju RPC (Remote Procedure Call) servise na udaljenom računaru. Kada se pokrene RPCbind servis, on registruje RPC servise koji su dostupni na računaru i dodeljuje im brojeve portova. Klijenti mogu zatim koristiti ove brojeve portova da bi pristupili odgovarajućim RPC servisima.
Da biste započeli enumeraciju RPCbind servisa, možete koristiti alat `rpcinfo`. Ovaj alat vam omogućava da dobijete informacije o RPC servisima koji su registrovani na određenom računaru. Možete koristiti sledeću komandu:
```plaintext
rpcinfo -p <IP_adresa>
```
Ova komanda će vam prikazati listu RPC servisa sa njihovim brojevima portova.
Takođe, možete koristiti alat `showmount` da biste dobili informacije o NFS (Network File System) eksportima na udaljenom računaru. NFS je protokol koji omogućava deljenje fajlova između računara u mreži. Komanda `showmount` se koristi na sledeći način:
Istraživanje ranjivosti **NIS** uključuje dvostepeni proces, počevši od identifikacije usluge `ypbind`. Temelj ovog istraživanja je otkrivanje **imeni domena NIS**, bez kojeg se napredak zaustavlja.
Putovanje istraživanja počinje instalacijom neophodnih paketa (`apt-get install nis`). Sledeći korak zahteva korišćenje `ypwhich` da bi se potvrdilo prisustvo NIS servera pomoću imena domena i IP adrese servera, pri čemu su ovi elementi anonimizovani radi bezbednosti.
Poslednji i ključni korak uključuje komandu `ypcat` za izvlačenje osetljivih podataka, posebno šifrovanih korisničkih lozinki. Ove heš vrednosti, jednom kada se dešifruju pomoću alata poput **John the Ripper**, otkrivaju uvide u pristup sistemu i privilegije.
Prilikom sprovođenja **nmap skeniranja** i otkrivanja otvorenih NFS portova sa filtriranim portom 111, direktna eksploatacija ovih portova nije izvodljiva. Međutim, **simuliranjem lokalne portmapper usluge i kreiranjem tunela sa vašeg računara** do cilja, eksploatacija postaje moguća korišćenjem standardnih alata. Ova tehnika omogućava zaobilaženje filtriranog stanja porta 111, čime se omogućava pristup NFS uslugama. Za detaljno uputstvo o ovoj metodi, pogledajte članak dostupan na [ovom linku](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc).
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRETPLATU**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
