Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-rpcbind.md

11 KiB
Raw Blame History

111/TCP/UDP - Ελεγχος ασφάλειας Portmapper

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρού Συνεργείου AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

{% embed url="https://websec.nl/" %}

Βασικές Πληροφορίες

Το Portmapper είναι ένας υπηρεσία που χρησιμοποιείται για την αντιστοίχιση των θυρών υπηρεσιών δικτύου σε αριθμούς προγραμμάτων RPC (Remote Procedure Call). Λειτουργεί ως κρίσιμο στοιχείο σε συστήματα Unix, διευκολύνοντας την ανταλλαγή πληροφοριών μεταξύ αυτών των συστημάτων. Η θύρα που σχετίζεται με το Portmapper συχνά σαρώνεται από επιτιθέμενους καθώς μπορεί να αποκαλύψει πολύτιμες πληροφορίες. Αυτές οι πληροφορίες περιλαμβάνουν τον τύπο του Λειτουργικού Συστήματος Unix (OS) που εκτελείται και λεπτομέρειες σχετικά με τις υπηρεσίες που είναι διαθέσιμες στο σύστημα. Επιπλέον, το Portmapper χρησιμοποιείται συχνά σε συνδυασμό με το NFS (Network File System), το NIS (Network Information Service) και άλλες υπηρεσίες βασισμένες σε RPC για τη διαχείριση των υπηρεσιών δικτύου με αποτελεσματικό τρόπο.

Προεπιλεγμένη θύρα: 111/TCP/UDP, 32771 στο Oracle Solaris

PORT    STATE SERVICE
111/tcp open  rpcbind

Απαρίθμηση

rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1

Shodan

  • port:111 portmap

RPCBind + NFS

Αν βρείτε την υπηρεσία NFS τότε πιθανότατα θα μπορείτε να κάνετε λίστα και λήψη (και ίσως μεταφόρτωση) αρχείων:

Διαβάστε το 2049 - Ελεγχος ασφάλειας υπηρεσίας NFS για να μάθετε περισσότερα σχετικά με το πώς να δοκιμάσετε αυτό το πρωτόκολλο.

NIS

Η εξερεύνηση των ευπαθειών του NIS περιλαμβάνει ένα διαδικασία δύο βημάτων, ξεκινώντας με την αναγνώριση της υπηρεσίας ypbind. Το κεντρικό σημείο αυτής της εξερεύνησης είναι η αποκάλυψη του ονόματος του τομέα NIS, χωρίς το οποίο η πρόοδος σταματά.

Το ταξίδι εξερεύνησης ξεκινά με την εγκατάσταση των απαραίτητων πακέτων (apt-get install nis). Το επόμενο βήμα απαιτεί τη χρήση της εντολής ypwhich για να επιβεβαιώσετε την παρουσία του διακομιστή NIS προσπαθώντας να τον πιάσετε με το όνομα τομέα και τη διεύθυνση IP του διακομιστή, εξασφαλίζοντας ότι αυτά τα στοιχεία είναι ανωνυμοποιημένα για λόγους ασφάλειας.

Το τελικό και κρίσιμο βήμα περιλαμβάνει την εντολή ypcat για την εξαγωγή ευαίσθητων δεδομένων, ιδιαίτερα κρυπτογραφημένων κωδικών χρηστών. Αυτές οι κατακερματισμένες τιμές, με τη χρήση εργαλείων όπως το John the Ripper, αποκαλύπτουν πληροφορίες σχετικά με την πρόσβαση στο σύστημα και τα προνόμια.

# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat d <domain-name> h <server-ip> passwd.byname

NIF αρχεία

Αρχείο Master Χάρτης(ες) Σημειώσεις
/etc/hosts hosts.byname, hosts.byaddr Περιέχει ονόματα κεντρικού υπολογιστή και λεπτομέρειες IP
/etc/passwd passwd.byname, passwd.byuid Αρχείο κωδικού πρόσβασης χρήστη NIS
/etc/group group.byname, group.bygid Αρχείο ομάδας NIS
/usr/lib/aliases mail.aliases Λεπτομέρειες αλληλογραφίας αλληλογραφίας

Χρήστες RPC

Εάν βρείτε την υπηρεσία rusersd καταχωρημένη όπως παρακάτω:

Μπορείτε να απαριθμήσετε τους χρήστες του συστήματος. Για να μάθετε πώς να το κάνετε, διαβάστε το 1026 - Ελέγχος ασφάλειας Rsusersd.

Παράκαμψη Φιλτραρισμένης Θύρας Portmapper

Κατά τη διεξαγωγή ενός σάρωσης nmap και ανακάλυψης ανοικτών θυρών NFS με τη θύρα 111 να είναι φιλτραρισμένη, η άμεση εκμετάλλευση αυτών των θυρών δεν είναι εφικτή. Ωστόσο, με το προσομοίωση μιας υπηρεσίας portmapper τοπικά και δημιουργώντας ένα τούνελ από τον υπολογιστή σας προς τον στόχο, γίνεται δυνατή η εκμετάλλευση χρησιμοποιώντας τυπικά εργαλεία. Αυτή η τεχνική επιτρέπει την παράκαμψη της φιλτραρισμένης κατάστασης της θύρας 111, επιτρέποντας έτσι την πρόσβαση σε υπηρεσίες NFS. Για λεπτομερείς οδηγίες για αυτήν τη μέθοδο, ανατρέξτε στο άρθρο που είναι διαθέσιμο στο αυτό το σύνδεσμο.

Shodan

  • Portmap

Εργαστήρια για εξάσκηση

{% embed url="https://websec.nl/" %}

Αυτόματες Εντολές HackTricks

Protocol_Name: Portmapper    #Protocol Abbreviation if there is one.
Port_Number:  43     #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind        #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43

Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks: