Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/135-pentesting-msrpc.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

9.1 KiB
Raw Blame History

135, 593 - Pentesting MSRPC

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!

Hacking Insights
Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja

Real-Time Hack News
Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu

Najnovije objave
Budite informisani o najnovijim pokretanjima nagrada za pronalaženje bagova i važnim ažuriranjima platforme

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!

Osnovne informacije

Microsoft Remote Procedure Call (MSRPC) protokol, model klijent-server koji omogućava programu da zatraži uslugu od programa smeštenog na drugom računaru, a da ne razume specifičnosti mreže, prvobitno je izveden iz open-source softvera, a kasnije razvijen i zaštićen autorskim pravima od strane Microsoft-a.

RPC endpoint mapper se može pristupiti putem TCP i UDP porta 135, SMB na TCP portovima 139 i 445 (sa null ili autentifikovanom sesijom), i kao web servis na TCP portu 593.

135/tcp   open     msrpc         Microsoft Windows RPC

Kako funkcioniše MSRPC?

Proces MSRPC-a započinje klijentska aplikacija koja poziva lokalnu stub proceduru koja zatim komunicira sa bibliotekom klijentskog izvršnog okruženja kako bi pripremila i prenela zahtev serveru. Ovo uključuje konvertovanje parametara u standardni format za prikaz mrežnih podataka. Izbor transportnog protokola određuje biblioteka izvršnog okruženja ako je server udaljen, obezbeđujući da se RPC dostavi preko mrežnog sloja.

https://0xffsec.com/handbook/images/msrpc.png

Identifikacija izloženih RPC servisa

Izloženost RPC servisa putem TCP, UDP, HTTP i SMB može se utvrditi upitivanjem servisa za pronalaženje RPC-a i pojedinačnih krajnjih tačaka. Alati poput rpcdump olakšavaju identifikaciju jedinstvenih RPC servisa, označenih vrednostima IFID, otkrivajući detalje servisa i veze za komunikaciju:

D:\rpctools> rpcdump [-p port] <IP>
**IFID**: 5a7b91f8-ff00-11d0-a9b2-00c04fb6e6fc version 1.0
Annotation: Messenger Service
UUID: 00000000-0000-0000-0000-000000000000
Binding: ncadg_ip_udp:<IP>[1028]

Pristup RPC locator servisu omogućen je putem određenih protokola: ncacn_ip_tcp i ncadg_ip_udp za pristup preko porta 135, ncacn_np za SMB veze i ncacn_http za komunikaciju putem web baziranih RPC-a. Sledeće komande ilustruju upotrebu Metasploit modula za proveru i interakciju sa MSRPC uslugama, sa glavnim fokusom na port 135:

use auxiliary/scanner/dcerpc/endpoint_mapper
use auxiliary/scanner/dcerpc/hidden
use auxiliary/scanner/dcerpc/management
use auxiliary/scanner/dcerpc/tcp_dcerpc_auditor
rpcdump.py <IP> -p 135

Sve opcije osim tcp_dcerpc_auditor su posebno dizajnirane za ciljanje MSRPC na portu 135.

Značajni RPC interfejsi

  • IFID: 12345778-1234-abcd-ef00-0123456789ab

  • Imenovana cijev: \pipe\lsarpc

  • Opis: LSA interfejs, koristi se za enumeraciju korisnika.

  • IFID: 3919286a-b10c-11d0-9ba8-00c04fd92ef5

  • Imenovana cijev: \pipe\lsarpc

  • Opis: LSA Directory Services (DS) interfejs, koristi se za enumeraciju domena i odnosa poverenja.

  • IFID: 12345778-1234-abcd-ef00-0123456789ac

  • Imenovana cijev: \pipe\samr

  • Opis: LSA SAMR interfejs, koristi se za pristup javnim elementima baze podataka SAM (npr. korisnička imena) i brute-force napad na lozinke korisnika bez obzira na politiku zaključavanja naloga.

  • IFID: 1ff70682-0a51-30e8-076d-740be8cee98b

  • Imenovana cijev: \pipe\atsvc

  • Opis: Task scheduler, koristi se za daljinsko izvršavanje komandi.

  • IFID: 338cd001-2244-31f1-aaaa-900038001003

  • Imenovana cijev: \pipe\winreg

  • Opis: Usluga daljinskog registra, koristi se za pristupanje i izmenu sistemskog registra.

  • IFID: 367abb81-9844-35f1-ad32-98f038001003

  • Imenovana cijev: \pipe\svcctl

  • Opis: Upravljač uslugama i serverskim uslugama, koristi se za daljinsko pokretanje i zaustavljanje usluga i izvršavanje komandi.

  • IFID: 4b324fc8-1670-01d3-1278-5a47bf6ee188

  • Imenovana cijev: \pipe\srvsvc

  • Opis: Upravljač uslugama i serverskim uslugama, koristi se za daljinsko pokretanje i zaustavljanje usluga i izvršavanje komandi.

  • IFID: 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57

  • Imenovana cijev: \pipe\epmapper

  • Opis: DCOM interfejs, koristi se za brute-force napad na lozinke i prikupljanje informacija putem WM.

Identifikacija IP adresa

Korišćenjem https://github.com/mubix/IOXIDResolver, koji potiče iz Airbus istraživanja, moguće je zloupotrebiti metodu ServerAlive2 unutar interfejsa IOXIDResolver.

Ova metoda se koristi za dobijanje informacija o interfejsu kao IPv6 adresa sa HTB boksa APT. Pogledajte ovde za 0xdf APT writeup, koji uključuje alternativnu metodu korišćenjem rpcmap.py iz Impacket sa stringbinding (vidi gore).

Port 593

rpcdump.exe iz rpctools može komunicirati sa ovim portom.

## Reference

Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!

Hacking Insights
Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja.

Vesti o hakovanju u realnom vremenu
Budite u toku sa brzim svetom hakovanja putem vesti i saznanja u realnom vremenu.

Najnovije objave
Budite informisani o najnovijim pokretanjima bug bounty-ja i važnim ažuriranjima platforme.

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!

Naučite hakovanje AWS-a od početnika do stručnjaka sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks: