<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
**Portmapper** to usługa, która służy do mapowania portów usług sieciowych na numery programów **RPC** (Remote Procedure Call). Jest ona kluczowym komponentem w systemach opartych na **Unix**, ułatwiającym wymianę informacji między tymi systemami. **Port** związany z **Portmapperem** jest często skanowany przez atakujących, ponieważ może ujawnić cenne informacje. Informacje te obejmują rodzaj działającego systemu operacyjnego **Unix** oraz szczegóły dotyczące usług dostępnych w systemie. Ponadto, **Portmapper** jest często używany w połączeniu z **NFS (Network File System)**, **NIS (Network Information Service)** i innymi usługami opartymi na **RPC**, aby efektywnie zarządzać usługami sieciowymi.
`rpcinfo` jest narzędziem, które służy do wyliczania informacji o usługach RPC (Remote Procedure Call) dostępnych na zdalnym hoście. Można go użyć do uzyskania listy usług RPC, które są uruchomione na danym hoście, wraz z informacjami o numerach portów i protokołach, które są używane.
Aby użyć `rpcinfo`, wykonaj polecenie:
```plaintext
rpcinfo -p <adres_hosta>
```
### showmount
`showmount` jest narzędziem, które służy do wyliczania informacji o eksportowanych systemach plików NFS (Network File System) na zdalnym hoście. Można go użyć do uzyskania listy eksportowanych systemów plików NFS, wraz z informacjami o ścieżkach i dostępnych uprawnieniach.
Aby użyć `showmount`, wykonaj polecenie:
```plaintext
showmount -e <adres_hosta>
```
### enum4linux
`enum4linux` jest narzędziem, które służy do wyliczania informacji o usługach SMB/CIFS (Server Message Block/Common Internet File System) dostępnych na zdalnym hoście. Można go użyć do uzyskania listy udostępnionych zasobów, kont użytkowników, grup, polityk bezpieczeństwa i innych informacji związanych z usługą SMB/CIFS.
Aby użyć `enum4linux`, wykonaj polecenie:
```plaintext
enum4linux <adres_hosta>
```
### nmap
`nmap` jest popularnym narzędziem do skanowania sieci, które można również użyć do wyliczania informacji o usługach dostępnych na zdalnym hoście. Można go skonfigurować do skanowania konkretnych portów lub wykrywania usług automatycznie.
Metasploit to framework do testowania penetracyjnego, który zawiera wiele modułów do wyliczania informacji o usługach dostępnych na zdalnym hoście. Można go użyć do automatycznego skanowania i wyliczania informacji o usługach, w tym portach, protokołach, wersjach oprogramowania i innych szczegółach.
Aby użyć Metasploita do wyliczania usług, wykonaj polecenie:
```plaintext
use auxiliary/scanner/portscan/tcp
set RHOSTS <adres_hosta>
run
```
### Inne narzędzia
Oprócz wymienionych narzędzi istnieje wiele innych narzędzi, które można użyć do wyliczania informacji o usługach dostępnych na zdalnym hoście. Niektóre z tych narzędzi to:
-`nbtscan`: Skanuje sieć w poszukiwaniu hostów SMB/CIFS i wylicza informacje o nich.
-`smbclient`: Pozwala na interakcję z usługą SMB/CIFS i uzyskanie informacji o dostępnych zasobach.
-`ldapsearch`: Wykonuje zapytania LDAP (Lightweight Directory Access Protocol) do zdalnego serwera i wylicza informacje o katalogu.
-`snmpwalk`: Wykonuje zapytania SNMP (Simple Network Management Protocol) do zdalnego hosta i wylicza informacje o urządzeniu.
W zależności od celu i środowiska, różne narzędzia mogą być bardziej lub mniej skuteczne w wyliczaniu informacji o usługach dostępnych na zdalnym hoście. Warto eksperymentować z różnymi narzędziami i technikami, aby uzyskać jak najwięcej informacji.
Badanie podatności **NIS** obejmuje dwuetapowy proces, rozpoczynający się od identyfikacji usługi `ypbind`. Kamieniem węgielnym tego badania jest odkrycie **nazwy domeny NIS**, bez której postęp zostaje zatrzymany.
Podróż badawcza rozpoczyna się od instalacji niezbędnych pakietów (`apt-get install nis`). Kolejnym krokiem jest użycie polecenia `ypwhich`, aby potwierdzić obecność serwera NIS, pingując go za pomocą nazwy domeny i adresu IP serwera, przy czym te elementy są anonimizowane w celu zapewnienia bezpieczeństwa.
Ostatnim i kluczowym krokiem jest użycie polecenia `ypcat`, aby wydobyć wrażliwe dane, zwłaszcza zaszyfrowane hasła użytkowników. Te skróty, po złamaniu ich za pomocą narzędzi takich jak **John the Ripper**, ujawniają informacje o dostępie do systemu i uprawnieniach.
Podczas przeprowadzania skanu **nmap** i odkrywania otwartych portów NFS, gdzie port 111 jest zablokowany, bezpośrednie wykorzystanie tych portów jest niemożliwe. Jednak poprzez **symulację lokalnej usługi portmappera i utworzenie tunelu z Twojego komputera** do celu, możliwe staje się wykorzystanie narzędzi standardowych. Ta technika umożliwia ominięcie zablokowanego stanu portu 111, umożliwiając dostęp do usług NFS. Szczegółowe wskazówki dotyczące tej metody znajdują się w artykule dostępnym pod [tym linkiem](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc).
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.
