Sto cercando di ottenere l'accesso a una delle macchine nel mio laboratorio. ha 2 porte TCP che sospetto molto sono:
- porta 25 tcp
- porta 111 tcp
Per la porta 25, si suppone che stia eseguendo SMTP, tuttavia, penso che stia eseguendo un altro servizio diverso da SMTP poiché nmap e scanner smtp ausiliario Metasploit non sono stati in grado di identificare la versione del servizio SMTP. Ho provato anche a connetterti manualmente usando nc -nvv x.x.x.x 25 ma non ho ottenuto nulla, nemmeno una singola risposta o parola!
Per la porta 111 è stato identificato come
111/tcp open rpcbind
| rpcinfo:
| 100000 2-4 111/udp rpcbind
| 100024 1 57299/udp status
| 100000 2-4 111/tcp rpcbind
|_ 100024 1 46912/tcp status
Ho cercato exploit pubblici per rpcbind e non ho trovato nient'altro che l'exploit "DOS". Ho anche provato il seguente comando per vedere un'immagine più chiara ma nulla ritorna!
attacker:~# rpcinfo -p x.x.x.x
program vers proto port
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 57299 status
100024 1 tcp 46912 status
Qualche idea su come trovare un modo per entrare? o un modo per identificare un servizio in esecuzione su una porta non standard come la porta 25 qui?