Descubrir un servicio vulnerable en una máquina

6

Estoy intentando obtener acceso a una de las máquinas en mi laboratorio. tengo 2 puertos TCP que sospecho que son:

  • puerto 25 tcp
  • puerto 111 tcp

Para el puerto 25, se supone que está ejecutando SMTP, sin embargo, creo que está ejecutando otro servicio que no sea SMTP, ya que nmap y el escáner smtp auxiliar Metasploit no pudieron identificar la versión del servicio SMTP. También intenté conectarme manualmente usando nc -nvv x.x.x.x 25 , pero no obtuve nada, ¡ni siquiera una sola respuesta o palabra!

Para el puerto 111 se identificó como

111/tcp open  rpcbind
|  rpcinfo:  
|  100000 2-4     111/udp rpcbind
|  100024 1     57299/udp status
|  100000 2-4     111/tcp rpcbind
|_ 100024 1     46912/tcp status

Busqué exploits públicos para rpcbind y no encontré nada más que el exploit "DOS". También probé el siguiente comando para ver una imagen más clara, ¡pero nada vuelve!

attacker:~# rpcinfo -p x.x.x.x
program vers  proto  port
100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  57299  status
100024    1   tcp  46912  status

¿Alguna idea de cómo encontrar una manera de entrar? ¿O una forma de identificar un servicio que se ejecuta en un puerto no estándar como el puerto 25 aquí?

    
pregunta Ahmed Taher 07.11.2013 - 20:44
fuente

1 respuesta

3

Gracias chicos por tu ayuda! Extrañamente, pude identificar lo que se está ejecutando en ese puerto simplemente abriendo esta conexión netcat "nc -nvv x.x.x.x 25" y esperando un rato sin ninguna interacción con la víctima. Después de hacer esto, apareció el banner y se estaba ejecutando Sendmail.

Parece que se ha configurado para ralentizar la respuesta para evitar que los escáneres automáticos identifiquen qué se está ejecutando en ese puerto.

    
respondido por el Ahmed Taher 08.11.2013 - 14:18
fuente

Lea otras preguntas en las etiquetas