Estoy intentando obtener acceso a una de las máquinas en mi laboratorio. tengo 2 puertos TCP que sospecho que son:
- puerto 25 tcp
- puerto 111 tcp
Para el puerto 25, se supone que está ejecutando SMTP, sin embargo, creo que está ejecutando otro servicio que no sea SMTP, ya que nmap y el escáner smtp auxiliar Metasploit no pudieron identificar la versión del servicio SMTP. También intenté conectarme manualmente usando nc -nvv x.x.x.x 25 , pero no obtuve nada, ¡ni siquiera una sola respuesta o palabra!
Para el puerto 111 se identificó como
111/tcp open rpcbind
| rpcinfo:
| 100000 2-4 111/udp rpcbind
| 100024 1 57299/udp status
| 100000 2-4 111/tcp rpcbind
|_ 100024 1 46912/tcp status
Busqué exploits públicos para rpcbind y no encontré nada más que el exploit "DOS". También probé el siguiente comando para ver una imagen más clara, ¡pero nada vuelve!
attacker:~# rpcinfo -p x.x.x.x
program vers proto port
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 57299 status
100024 1 tcp 46912 status
¿Alguna idea de cómo encontrar una manera de entrar? ¿O una forma de identificar un servicio que se ejecuta en un puerto no estándar como el puerto 25 aquí?