<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite svoju **kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRIJATELJE**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
**Portmapper** je usluga koja se koristi za mapiranje portova mrežnih usluga na **RPC** (Remote Procedure Call) brojeve programa. Deluje kao ključna komponenta u **Unix baziranim sistemima**, olakšavajući razmenu informacija između ovih sistema. **Port** koji je povezan sa **Portmapper**-om često se skenira od strane napadača jer može otkriti vredne informacije. Ove informacije uključuju vrstu **Unix operativnog sistema (OS)** koji se koristi i detalje o uslugama koje su dostupne na sistemu. Pored toga, **Portmapper** se često koristi u kombinaciji sa **NFS (Network File System)**, **NIS (Network Information Service)** i drugim **RPC baziranim uslugama** kako bi se efikasno upravljalo mrežnim uslugama.
Istraživanje ranjivosti **NIS** uključuje dvostepeni proces, počevši od identifikacije usluge `ypbind`. Osnova ovog istraživanja je otkrivanje **imen domaina NIS**, bez čega se napredak zaustavlja.
Putovanje istraživanja počinje instalacijom neophodnih paketa (`apt-get install nis`). Sledeći korak zahteva korišćenje `ypwhich` kako bi se potvrdila prisutnost NIS servera povezivanjem sa imenom domena i IP adrese servera, uz obezbeđivanje anonimizacije ovih elemenata radi bezbednosti.
Konačni i ključni korak uključuje komandu `ypcat` za izvlačenje osetljivih podataka, posebno šifrovanih korisničkih lozinki. Ove heš vrednosti, jednom kada se dešifruju korišćenjem alata poput **John the Ripper**, otkrivaju uvide o pristupu sistemu i privilegijama.
Prilikom sprovođenja **nmap skeniranja** i otkrivanja otvorenih NFS portova sa portom 111 koji je filtriran, direktna eksploatacija ovih portova nije izvodljiva. Međutim, **simuliranjem portmapper servisa lokalno i kreiranjem tunela sa vaše mašine** ka cilju, eksploatacija postaje moguća korišćenjem standardnih alata. Ova tehnika omogućava zaobilaženje filtriranog stanja porta 111, čime se omogućava pristup NFS servisima. Za detaljno uputstvo o ovoj metodi, pogledajte članak dostupan na [ovom linku](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc).
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili da **preuzmete HackTricks u PDF formatu** proverite [**PLANOVE ZA PRIJATELJSTVO**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitteru** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
