HackTricks111/TCP/UDP - Pentesting Portmapper
Reading time: 5 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.
Informations de base
Portmapper est un service utilisé pour mapper les ports de services réseau aux numéros de programme RPC (Remote Procedure Call). Il agit comme un composant critique dans les systèmes basés sur Unix, facilitant l'échange d'informations entre ces systèmes. Le port associé à Portmapper est fréquemment scanné par les attaquants car il peut révéler des informations précieuses. Ces informations incluent le type de système d'exploitation Unix (OS) en cours d'exécution et des détails sur les services disponibles sur le système. De plus, Portmapper est couramment utilisé en conjonction avec NFS (Network File System), NIS (Network Information Service) et d'autres services basés sur RPC pour gérer efficacement les services réseau.
Port par défaut : 111/TCP/UDP, 32771 dans Oracle Solaris
PORT STATE SERVICE
111/tcp open rpcbind
Énumération
rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1
Parfois, cela ne vous donne aucune information, d'autres fois vous obtiendrez quelque chose comme ceci :
.png)
Shodan
port:111 portmap
RPCBind + NFS
Si vous trouvez le service NFS, alors vous pourrez probablement lister et télécharger (et peut-être uploader) des fichiers :
.png)
Lisez 2049 - Pentesting NFS service pour en savoir plus sur la façon de tester ce protocole.
NIS
Explorer les vulnérabilités NIS implique un processus en deux étapes, commençant par l'identification du service ypbind. La pierre angulaire de cette exploration est de découvrir le nom de domaine NIS, sans lequel les progrès sont arrêtés.
.png)
Le voyage d'exploration commence par l'installation des paquets nécessaires (apt-get install nis). L'étape suivante nécessite d'utiliser ypwhich pour confirmer la présence du serveur NIS en le pingant avec le nom de domaine et l'IP du serveur, en s'assurant que ces éléments sont anonymisés pour la sécurité.
L'étape finale et cruciale implique la commande ypcat pour extraire des données sensibles, en particulier les mots de passe utilisateurs chiffrés. Ces hachages, une fois craqués à l'aide d'outils comme John the Ripper, révèlent des informations sur l'accès au système et les privilèges.
# Install NIS tools
apt-get install nis
# Ping the NIS server to confirm its presence
ypwhich -d <domain-name> <server-ip>
# Extract user credentials
ypcat –d <domain-name> –h <server-ip> passwd.byname
Fichiers NIF
| Fichier maître | Carte(s) | Remarques |
|---|---|---|
| /etc/hosts | hosts.byname, hosts.byaddr | Contient les noms d'hôtes et les détails IP |
| /etc/passwd | passwd.byname, passwd.byuid | Fichier de mot de passe utilisateur NIS |
| /etc/group | group.byname, group.bygid | Fichier de groupe NIS |
| /usr/lib/aliases | mail.aliases | Détails des alias de messagerie |
Utilisateurs RPC
Si vous trouvez le service rusersd listé comme ceci :
.png)
Vous pourriez énumérer les utilisateurs de la machine. Pour apprendre comment, lisez 1026 - Pentesting Rsusersd.
Contourner le port filtré du Portmapper
Lors de la réalisation d'un scan nmap et de la découverte de ports NFS ouverts avec le port 111 étant filtré, l'exploitation directe de ces ports n'est pas faisable. Cependant, en simulant un service portmapper localement et en créant un tunnel depuis votre machine vers la cible, l'exploitation devient possible en utilisant des outils standards. Cette technique permet de contourner l'état filtré du port 111, permettant ainsi l'accès aux services NFS. Pour des conseils détaillés sur cette méthode, référez-vous à l'article disponible à ce lien.
Shodan
Portmap
Laboratoires pour pratiquer
- Pratiquez ces techniques dans la machine Irked HTB.
Commandes Automatiques HackTricks
Protocol_Name: Portmapper #Protocol Abbreviation if there is one.
Port_Number: 43 #Comma separated if there is more than one.
Protocol_Description: PM or RPCBind #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for PortMapper
Note: |
Portmapper is a service that is utilized for mapping network service ports to RPC (Remote Procedure Call) program numbers. It acts as a critical component in Unix-based systems, facilitating the exchange of information between these systems. The port associated with Portmapper is frequently scanned by attackers as it can reveal valuable information. This information includes the type of Unix Operating System (OS) running and details about the services that are available on the system. Additionally, Portmapper is commonly used in conjunction with NFS (Network File System), NIS (Network Information Service), and other RPC-based services to manage network services effectively.
https://book.hacktricks.wiki/en/network-services-pentesting/pentesting-rpcbind.html
Entry_2:
Name: rpc info
Description: May give netstat-type info
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
Entry_3:
Name: nmap
Description: May give netstat-type info
Command: nmap -sSUC -p 111 {IP}
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.