6-14漏洞利用-rpcbind漏洞利用

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量1.4w 收藏 14
点赞数 5
分类专栏: 网络安全训练营 文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125932325
版权

在这里插入图片描述

rpcbind介绍

通俗的来说,rpcbind是NFS中用来进行消息通知的服务。

一般情况下rpcbind运行在111、31端口。并且NFS配置开启 rpcbind_enable=“YES”

在这里插入图片描述

我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049

nmap 192.168.42.137

在这里插入图片描述

探测目标rpcbind

使用nmap -sV -p 111 IP地址 探测目标rpcbind版本信息。

nmap -sV -p 111 192.168.42.137

在这里插入图片描述

在实际的情况下,我们探测完服务和版本后,我们可以使用

searchsploit rpcbind2

,查看一下是否有可利用的漏洞

在这里插入图片描述

可以看到rpcbind是有一些这样子的漏洞和脚本,利用一些rce的脚本和漏洞挖掘脚本,这些我就不使用dos和脚本的内容

某些情况下,你会发现它是具有rce远程代码执行的情况下,我们可以用探测脚本,检测脚本,进行对应反弹shell的操作,这里我没有发现

nmap脚本探测

在nmap中,使用nmap -p 111 --script=rpcinfo 目标地址 来探测目标的rpcinfo信息。

nmap -p 111 --script=rpcinfo 192.168.42.137

在这里插入图片描述

以上端口信息只是使用nmap进行探测

metasploit模块探测

使用metasploit下的 auxiliary/scanner/misc/sunrpc_portymapper进行目标探测

msfconsole
use auxiliary/scanner/misc/sunrpc_portmapper
//发现端口信息的一个模块
show options
set rhosts 192.168.1.106
show info
//查看模块信息
run

在这里插入图片描述

映射的内容是程序对应的端口号,利用metasploit发现nfs对应的组合端口,nlockmgr和mountd,通过metasploit就可以发现,我们开放了nfs,我们就可以进行下一步探测,如果nfs端口不是2049,这个时候,rpcbind就发挥了极大的用处,来找到对应的nfs端口号

山兔1
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
111端口rpcbind漏洞
热门推荐
weixin_44110913的博客
09-28 1万+
rpcbind是NFS中用来进行消息通知的服务 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: setp1:使用nmap 探测 命令:nmap 192.168.172.129 命令:nmap -sV -p 111 192.168.172.129 命令:nmap -p 111 --script=rpcinfo 192.168.172.129 setp2:metasploit模块探测 启动
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 982
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
linux rpc架构------rpcbind源码简易分析与测试实例
shentong1的专栏
12-27 2629
1. 如何使用rpc? 先要安装rpcbind库(可能需要portmap支持) 启动rpcbind服务: service rpcbind start/status/stop 需要输入密码, or systemctl start/status/stop rpcbind 查看服务是否启动,我的ubuntu16.04如下信息: systemctl status rpcbind...
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5429
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
rpcbind漏洞111端口
qq_50854662的博客
07-03 1681
rpcbind漏洞111端口
rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
m0_59598029的博客
01-31 1444
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 1946
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
九、漏洞利用-下
谢小二的博客
06-06 2121
smtp、rpcbind、samba等漏洞利用
DC-5 主要记录包含漏洞的发现与利用思路
jelly
06-27 486
靶机:DC-5 192.168.56.106 攻击机:kali 192.168.56.1 探索靶机 这里思路都相同 查一下rpcbind是什么。 rpcbind是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解RPC就是一个中介服务。 打开网页查看一下 搜集可利用信息 网站没有什么cms系统 这里我打算扫描网站目录,看看有什么没有暴露出来的网页功能 这里我出现了一个问题是,dirb在扫描这个靶机时好像一直连接不上,最终使用的是dirbus
rpcbind-0.2.0-47.el7.x86_64.rpm
04-28
rpcbind-0.2.0-47.el7.x86_64.rpm安装包下载,centos7
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2771
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
Vulnhub靶场渗透测试系列DC-1(Drupal漏洞)
qq_45722813的博客
11-14 5168
Vulnhub渗透测试系列-DC-1 靶机下载 地址:https://www.vulnhub.com/entry/dc-1,292/ 攻击机使用kali2021的VMware虚拟机,IP地址:192.168.172.131 在VMware中导入靶机,中间可能出现这个问题,直接点击【重试】 导入之后将网络模式设置为NAT模式 开启靶机虚拟机过程出现下面这个,点击【是】或【否】都可 虚拟机已开启 在kali攻击机中使用命令nmap -Pn 192.168.172.1/24扫描,进行主机发现,获取靶机的IP地址,
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2725
世间一切即可努力 ...
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7857
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
rpcbind相关漏洞验证
afei001
06-07 3965
1.rpcbind介绍 2.rpcbind信息泄露 3.RPCbind dos攻击漏洞 4.SunRPC Portmap程序枚举 5.SunRPC缓冲区溢出漏洞 1.rpcbind介绍 rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 2.rpcbind信息泄露 nmap验证: nmap -p 111 --script=rpcinfo --unprivileged x.x.x.x 3.RPCbind dos攻击漏洞 ...
只需60字节就可通过rpcbind让服务器崩溃
weixin_34296641的博客
09-04 519
本文讲的是只需60字节就可通过rpcbind让服务器崩溃,全世界的人都知道这玩意儿的用处,人们就这么任由它一直开着,无语。所以,要么补上,要么关闭吧。 向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统。圭多·乌兰肯,该漏洞发现者兼“Rpcbomb”漏洞利用程序开发者,抱怨称该软件包维护者毫无反应,他不得不自己写了补丁。 ...
chkconfig --add rpcbind
05-26
这个命令是在 Linux 系统中添加 rpcbind 服务到系统启动项中。rpcbind 是一个远程过程调用(RPC)协议的守护进程,它提供了 RPC 服务器端口号的转换服务,以及提供了一些其他的 RPC 相关功能。在某些情况下,如果没有 rpcbind 服务,系统上的一些 RPC 相关应用程序可能会无法正常运行。通过执行该命令,可以确保系统在每次启动时都会启动 rpcbind 服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值