hacktricks/network-services-pentesting/10000-network-data-management-protocol-ndmp.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.

Informations sur le protocole

NDMP, ou Network Data Management Protocol, est un protocole destiné à transporter des données entre des dispositifs de stockage en réseau [NAS](https://en.wikipedia.org/wiki/Network-attached_storage) et des dispositifs de sauvegarde. Cela élimine le besoin de transporter les données à travers le serveur de sauvegarde lui-même, améliorant ainsi la vitesse et réduisant la charge sur le serveur de sauvegarde.
De Wikipedia.

Port par défaut : 10000

PORT      STATE SERVICE REASON  VERSION
10000/tcp open  ndmp    syn-ack Symantec/Veritas Backup Exec ndmp

Énumération

NDMP Enumeration

Énumération NDMP

Port Scanning

Balayage de port

As NDMP uses port 10000, we can use nmap to scan for open ports:

Comme NDMP utilise le port 10000, nous pouvons utiliser nmap pour rechercher les ports ouverts :

nmap -p 10000 <target>

Banner Grabbing

Récupération de bannière

We can use telnet to connect to the NDMP service and retrieve the banner:

Nous pouvons utiliser telnet pour se connecter au service NDMP et récupérer la bannière :

telnet <target> 10000

NDMP Client Enumeration

Énumération du client NDMP

Information Gathering

Collecte d'informations

We can use the ndmpd command to gather information about the NDMP client:

Nous pouvons utiliser la commande ndmpd pour collecter des informations sur le client NDMP :

ndmpd -e <target>

This will return information about the NDMP client, including the vendor, product, and version.

Cela renverra des informations sur le client NDMP, y compris le fournisseur, le produit et la version.

nmap -n -sV --script "ndmp-fs-info or ndmp-version" -p 10000 <IP> #Both are default scripts

Shodan

ndmp

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.