Rilevazione di un servizio vulnerabile su una macchina

6

Sto cercando di ottenere l'accesso a una delle macchine nel mio laboratorio. ha 2 porte TCP che sospetto molto sono:

  • porta 25 tcp
  • porta 111 tcp

Per la porta 25, si suppone che stia eseguendo SMTP, tuttavia, penso che stia eseguendo un altro servizio diverso da SMTP poiché nmap e scanner smtp ausiliario Metasploit non sono stati in grado di identificare la versione del servizio SMTP. Ho provato anche a connetterti manualmente usando nc -nvv x.x.x.x 25 ma non ho ottenuto nulla, nemmeno una singola risposta o parola!

Per la porta 111 è stato identificato come

111/tcp open  rpcbind
|  rpcinfo:  
|  100000 2-4     111/udp rpcbind
|  100024 1     57299/udp status
|  100000 2-4     111/tcp rpcbind
|_ 100024 1     46912/tcp status

Ho cercato exploit pubblici per rpcbind e non ho trovato nient'altro che l'exploit "DOS". Ho anche provato il seguente comando per vedere un'immagine più chiara ma nulla ritorna!

attacker:~# rpcinfo -p x.x.x.x
program vers  proto  port
100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  57299  status
100024    1   tcp  46912  status

Qualche idea su come trovare un modo per entrare? o un modo per identificare un servizio in esecuzione su una porta non standard come la porta 25 qui?

    
posta Ahmed Taher 07.11.2013 - 20:44
fonte

1 risposta

3

Grazie ragazzi per il vostro aiuto! Stranegly Sono stato in grado di identificare ciò che è in esecuzione su quella porta semplicemente aprendo questa connessione netcat "nc -nvv x.x.x.x 25" e aspettando un po 'senza alcuna interazione con la vittima. Dopo aver fatto questo, il banner è spuntato ed era in esecuzione Sendmail.

Sembra che sia stato configurato per rallentare la risposta per impedire agli scanner automatici di identificare ciò che è in esecuzione su quella porta.

    
risposta data 08.11.2013 - 14:18
fonte

Leggi altre domande sui tag