mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-30 06:53:11 +00:00
133 lines
7.8 KiB
Markdown
133 lines
7.8 KiB
Markdown
# 111/TCP/UDP - Teste de penetração Portmapper
|
||
|
||
<details>
|
||
|
||
<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Outras maneiras de apoiar o HackTricks:
|
||
|
||
* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||
* **Compartilhe seus truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
|
||
|
||
</details>
|
||
|
||
<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
|
||
|
||
{% embed url="https://websec.nl/" %}
|
||
|
||
## Informações Básicas
|
||
|
||
**Portmapper** é um serviço utilizado para mapear portas de serviços de rede para números de programas **RPC** (Remote Procedure Call). Ele atua como um componente crítico em sistemas baseados em **Unix**, facilitando a troca de informações entre esses sistemas. A **porta** associada ao **Portmapper** é frequentemente escaneada por atacantes, pois pode revelar informações valiosas. Essas informações incluem o tipo de **Sistema Operacional Unix (OS)** em execução e detalhes sobre os serviços disponíveis no sistema. Além disso, o **Portmapper** é comumente usado em conjunto com **NFS (Network File System)**, **NIS (Network Information Service)** e outros **serviços baseados em RPC** para gerenciar efetivamente os serviços de rede.
|
||
|
||
**Porta padrão:** 111/TCP/UDP, 32771 no Oracle Solaris
|
||
```
|
||
PORT STATE SERVICE
|
||
111/tcp open rpcbind
|
||
```
|
||
## Enumeração
|
||
```
|
||
rpcinfo irked.htb
|
||
nmap -sSUC -p111 192.168.10.1
|
||
```
|
||
### Shodan
|
||
|
||
* `port:111 portmap`
|
||
|
||
## RPCBind + NFS
|
||
|
||
Se encontrar o serviço NFS, provavelmente será capaz de listar e baixar (e talvez enviar) arquivos:
|
||
|
||
![](<../.gitbook/assets/image (872).png>)
|
||
|
||
Leia [2049 - Pentesting NFS service](nfs-service-pentesting.md) para saber mais sobre como testar este protocolo.
|
||
|
||
## NIS
|
||
|
||
Explorar vulnerabilidades do **NIS** envolve um processo de duas etapas, começando pela identificação do serviço `ypbind`. A pedra angular desta exploração é descobrir o **nome de domínio NIS**, sem o qual o progresso é interrompido.
|
||
|
||
![](<../.gitbook/assets/image (859).png>)
|
||
|
||
A jornada de exploração começa com a instalação dos pacotes necessários (`apt-get install nis`). O passo subsequente requer o uso do `ypwhich` para confirmar a presença do servidor NIS, pingando-o com o nome de domínio e o IP do servidor, garantindo que esses elementos sejam anonimizados por motivos de segurança.
|
||
|
||
O passo final e crucial envolve o comando `ypcat` para extrair dados sensíveis, especialmente senhas de usuário criptografadas. Esses hashes, uma vez quebrados usando ferramentas como o **John the Ripper**, revelam insights sobre o acesso e privilégios do sistema.
|
||
```bash
|
||
# Install NIS tools
|
||
apt-get install nis
|
||
# Ping the NIS server to confirm its presence
|
||
ypwhich -d <domain-name> <server-ip>
|
||
# Extract user credentials
|
||
ypcat –d <domain-name> –h <server-ip> passwd.byname
|
||
```
|
||
### Ficheiros NIF
|
||
|
||
| **Ficheiro Mestre** | **Mapa(s)** | **Notas** |
|
||
| ------------------- | --------------------------- | ------------------------------------ |
|
||
| /etc/hosts | hosts.byname, hosts.byaddr | Contém nomes de host e detalhes de IP |
|
||
| /etc/passwd | passwd.byname, passwd.byuid | Ficheiro de senha de usuário NIS |
|
||
| /etc/group | group.byname, group.bygid | Ficheiro de grupo NIS |
|
||
| /usr/lib/aliases | mail.aliases | Detalhes de aliases de email |
|
||
|
||
## Utilizadores RPC
|
||
|
||
Se encontrar o serviço **rusersd** listado desta forma:
|
||
|
||
![](<../.gitbook/assets/image (1041).png>)
|
||
|
||
Pode enumerar os utilizadores da máquina. Para saber como, leia [1026 - Pentesting Rsusersd](1026-pentesting-rusersd.md).
|
||
|
||
## Bypass do Portmapper port filtrado
|
||
|
||
Ao realizar uma **varredura nmap** e descobrir portas NFS abertas com a porta 111 sendo filtrada, a exploração direta dessas portas não é viável. No entanto, ao **simular um serviço portmapper localmente e criar um túnel da sua máquina** para o alvo, a exploração se torna possível usando ferramentas padrão. Essa técnica permite contornar o estado filtrado da porta 111, possibilitando o acesso aos serviços NFS. Para orientações detalhadas sobre este método, consulte o artigo disponível neste [link](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc).
|
||
|
||
## Shodan
|
||
|
||
* `Portmap`
|
||
|
||
## Laboratórios para praticar
|
||
|
||
* Pratique essas técnicas na [**máquina HTB Irked**](https://app.hackthebox.com/machines/Irked).
|
||
|
||
<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>
|
||
|
||
{% embed url="https://websec.nl/" %}
|
||
|
||
## Comandos Automáticos do HackTricks
|
||
```
|
||
Protocol_Name: Portmapper #Protocol Abbreviation if there is one.
|
||
Port_Number: 43 #Comma separated if there is more than one.
|
||
Protocol_Description: PM or RPCBind #Protocol Abbreviation Spelled out
|
||
|
||
Entry_1:
|
||
Name: Notes
|
||
Description: Notes for PortMapper
|
||
Note: |
|
||
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
|
||
|
||
https://book.hacktricks.xyz/pentesting/pentesting-rpcbind
|
||
|
||
Entry_2:
|
||
Name: rpc info
|
||
Description: May give netstat-type info
|
||
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
|
||
|
||
Entry_3:
|
||
Name: nmap
|
||
Description: May give netstat-type info
|
||
Command: nmap -sSUC -p 111 {IP}
|
||
```
|
||
<details>
|
||
|
||
<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Outras maneiras de apoiar o HackTricks:
|
||
|
||
* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
|
||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.
|
||
|
||
</details>
|