Tutto quello che vedo è RPC, come posso procedere?

0

Ho terminato un esercizio di hacking a più livelli e dopo averlo inviato mi è stato detto che l'ultimo livello (una macchina sulla rete) non era possibile attaccare nell'esercizio indicato.

La macchina stava solo eseguendo rpc.statd su 111 e aveva un servizio di stato elencato quando ho controllato rpcinfo.

La casella è statica (come in, non esistono connessioni in entrata / in uscita o esiste)

Come nuovo tester di penetrazione che sta crescendo, cosa fai di fronte a una situazione come questa? Ovviamente rinunciare è l'ultima cosa che fai, ma in questo specifico scenario, c'è una soluzione fattibile o è solo un muro di mattoni destinato a insegnarmi una lezione?

Grazie.

    
posta gal 25.02.2013 - 05:20
fonte

1 risposta

2

La procedura durante il pentesting alla ricerca di porte aperte è sempre la stessa:

1º Esegui uno scanner di porte

2º Verifica porte e servizi in esecuzione

3º Trova (o scrivi i tuoi) exploit per vulnerabilità conosciute.

4º Rapporto

In questo caso di RPC, per quanto ne so non è un grosso problema ora. Negli anni '90 era molto popolare, ma al momento non ho riscontrato alcuna vulnerabilità legata ad esso.

    
risposta data 25.02.2013 - 11:48
fonte

Leggi altre domande sui tag