hacktricks/network-services-pentesting/7-tcp-udp-pentesting-echo.md

3.9 KiB

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


Grundlegende Informationen

Ein Echo-Dienst läuft auf diesem Host. Der Echo-Dienst war für Test- und Messzwecke gedacht und kann auf den Protokollen TCP und UDP lauschen. Der Server sendet alle empfangenen Daten unverändert zurück.
Es ist möglich, einen Denial-of-Service anzuzeigen, indem der Echo-Dienst mit dem Echo-Dienst auf demselben oder einem anderen Rechner verbunden wird. Aufgrund der übermäßig hohen Anzahl von erzeugten Paketen können die betroffenen Maschinen effektiv außer Betrieb genommen werden.
Info von https://www.acunetix.com/vulnerabilities/web/echo-service-running/

Standardport: 7/tcp/udp

PORT   STATE SERVICE
7/udp  open  echo
7/tcp  open  echo

Kontaktiere den Echo-Dienst (UDP)

nc -uvn <IP> 7
Hello echo    #This is wat you send
Hello echo    #This is the response

Shodan

  • port:7 echo

Referenzen

Wikipedia Echo

CA-1996-01 UDP Port Denial-of-Service-Angriff

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: