7.9 KiB
111/TCP/UDP - Teste de penetração no Portmapper
Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
{% embed url="https://websec.nl/" %}
Informações Básicas
Portmapper é um serviço utilizado para mapear portas de serviços de rede para números de programas RPC (Remote Procedure Call). Ele atua como um componente crítico em sistemas baseados em Unix, facilitando a troca de informações entre esses sistemas. A porta associada ao Portmapper é frequentemente escaneada por atacantes, pois pode revelar informações valiosas. Essas informações incluem o tipo de Sistema Operacional Unix (OS) em execução e detalhes sobre os serviços disponíveis no sistema. Além disso, o Portmapper é comumente usado em conjunto com NFS (Network File System), NIS (Network Information Service) e outros serviços baseados em RPC para gerenciar efetivamente os serviços de rede.
Porta padrão: 111/TCP/UDP, 32771 no Oracle Solaris
PORT STATE SERVICE
111/tcp open rpcbind
Enumeração
rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1
Às vezes, não fornece nenhuma informação, em outras ocasiões você obterá algo assim:
Shodan
port:111 portmap
RPCBind + NFS
Se você encontrar o serviço NFS, provavelmente poderá listar e baixar (e talvez enviar) arquivos:
Leia 2049 - Pentesting NFS service para saber mais sobre como testar este protocolo.
NIS
Explorar vulnerabilidades do NIS envolve um processo de duas etapas, começando pela identificação do serviço ypbind
. A pedra angular desta exploração é descobrir o nome de domínio NIS, sem o qual o progresso é interrompido.
A jornada de exploração começa com a instalação dos pacotes necessários (apt-get install nis
). O passo subsequente requer o uso do ypwhich
para confirmar a presença do servidor NIS, pingando-o com o nome de domínio e o IP do servidor, garantindo que esses elementos sejam anonimizados por motivos de segurança.
O passo final e crucial envolve o comando ypcat
para extrair dados sensíveis, especialmente senhas de usuário criptografadas. Esses hashes, uma vez quebrados usando ferramentas como John the Ripper, revelam insights sobre o acesso e privilégios do sistema.
# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname
Arquivos NIF
Arquivo mestre | Mapa(s) | Notas |
---|---|---|
/etc/hosts | hosts.byname, hosts.byaddr | Contém nomes de host e detalhes de IP |
/etc/passwd | passwd.byname, passwd.byuid | Arquivo de senha do usuário NIS |
/etc/group | group.byname, group.bygid | Arquivo de grupo NIS |
/usr/lib/aliases | mail.aliases | Detalhes de aliases de e-mail |
Usuários RPC
Se você encontrar o serviço rusersd listado assim:
Você pode enumerar os usuários da máquina. Para aprender como, leia 1026 - Pentesting Rsusersd.
Bypass do Portmapper port filtrado
Ao realizar uma varredura nmap e descobrir portas NFS abertas com a porta 111 sendo filtrada, a exploração direta dessas portas não é viável. No entanto, ao simular um serviço de portmapper localmente e criar um túnel da sua máquina para o alvo, a exploração se torna possível usando ferramentas padrão. Essa técnica permite contornar o estado filtrado da porta 111, possibilitando o acesso aos serviços NFS. Para orientações detalhadas sobre esse método, consulte o artigo disponível neste link.
Shodan
Portmap
Laboratórios para praticar
- Pratique essas técnicas na máquina HTB Irked.
{% embed url="https://websec.nl/" %}
Comandos Automáticos do HackTricks
Protocol_Name: Portmapper #Protocol Abbreviation if there is one.
Port_Number: 43 #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
https://book.hacktricks.xyz/pentesting/pentesting-rpcbind
Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.