hacktricks/network-services-pentesting/8333-18333-38333-18444-pentesting-bitcoin.md

4.3 KiB
Raw Blame History

8333,18333,38333,18444 - Pentesting Bitcoin

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Basic Information

  • Η θύρα 8333 χρησιμοποιείται από τους κόμβους Bitcoin στο mainnet για να επικοινωνούν μεταξύ τους.
  • Η θύρα 18333 χρησιμοποιείται από τους κόμβους Bitcoin στο testnet για να επικοινωνούν μεταξύ τους.
  • Η θύρα 38333 χρησιμοποιείται από τους κόμβους Bitcoin στο signet για να επικοινωνούν μεταξύ τους.
  • Η θύρα 18444 χρησιμοποιείται από τους κόμβους Bitcoin στο regtest (τοπικό) για να επικοινωνούν μεταξύ τους.

Default port: 8333, 18333, 38333, 18444

PORT      STATE SERVICE
8333/tcp open  bitcoin

Shodan

  • port:8333 bitcoin
  • User-Agent: /Satoshi

Enumeration

Οι κόμβοι Bitcoin θα σας δώσουν κάποιες πληροφορίες αν νομίζουν ότι είστε ένας άλλος έγκυρος κόμβος bitcoin. Nmap έχει κάποιο σενάριο για να εξάγει αυτές τις πληροφορίες:

sudo nmap -p 8333 --script bitcoin-info --script bitcoin-getaddr 170.39.103.39
PORT     STATE SERVICE
8333/tcp open  bitcoin
| bitcoin-info:
|   Timestamp: 2022-04-08T22:33:58
|   Network: main
|   Version: 0.7.0
|   Node Id: 1bea074ea4f6eca3
|   Lastblock: 731027
|_  User Agent: /Satoshi:0.19.1/

sudo nmap -p 8333 --script bitcoin-getaddr 170.39.103.39
PORT     STATE SERVICE
8333/tcp open  bitcoin
| bitcoin-getaddr:
|   ip                                            timestamp
|   2a02:c7e:486a:2b00:3d26:db39:537f:59f2:8333   2022-03-25T07:30:45
|   2600:1f1c:2d3:2403:7b7d:c11c:ca61:f6e2:8333   2022-04-08T07:16:38
|   75.128.4.27:8333                              2022-04-02T08:10:45
[...]

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks
{% endhint %}