111端口rpcbind漏洞

最新推荐文章于 2024-06-11 01:15:41 发布
最新推荐文章于 2024-06-11 01:15:41 发布
阅读量1.8w 收藏 14
点赞数 3
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108852581
版权

rpcbind是NFS中用来进行消息通知的服务
实验环境:

攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程:
setp1:使用nmap 探测

命令:nmap 192.168.172.129

命令:nmap -sV -p 111 192.168.172.129

命令:nmap -p 111 --script=rpcinfo 192.168.172.129
setp2:metasploit模块探测

启动msf

命令:use auxiliary/scanner/misc/sunrpc_portmapper

命令:show options

本文讲的是只需60字节就可通过rpcbind让服务器崩溃,全世界的人都知道这玩意儿的用处,人们就这么任由它一直开着,无语。所以,要么补上,要么关闭吧。
image

向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统。
圭多·乌兰肯,该漏洞发现者兼“Rpcbomb”漏洞利用程序开发者,抱怨称该软件包维护者毫无反应,他不得不自己写了补丁。

漏洞利用&补丁:https://github.com/guidovranken/rpcbomb

他写道,Shodan搜索发现,互联网上开放 rpcbind 111 端口的主机有180万台。其中大多数都运行在AWS之类大规模托管上,用户总是直接沿用Linux发行版的默认配置(111端口开放)。

image

如果你真的需要使用rpcbind服务(将远程过程调用RPC与地址绑定),就把它置于防火墙后,限制111端口对外开放吧。最好就是直接关了。

GitHub上的补丁足够小,开发者们应该可以验证这些补丁的短小精悍:rpcbind只需要两行代码就能修复,不像libtirpc要256行。

乌兰肯称,该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。

当然,除了不断占用目标系统的内存,攻击者还可以干别的事,因为有些软件在内存分配失败的时候,是会发生不可预知的错误的。

Mamba start
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit2: tcp port 111rpcbind
Nixawk
07-29 8443
Metasploit2: tcpport 111rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
三级等保 关闭111端口
xzhongb的博客
01-21 4224
三级等保 111端口关闭
靶机练习:DC-1靶机复现
m0_63755076的博客
09-02 1687
发现了三个端口,80、22和111三个端口。80和22端口可以进行攻击,111端口一般是rpcbind漏洞(该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。发现密码是进过加密的,重置密码,可利/scripts/password-hash.sh脚本进行生成新密码。发现flag,该服务器开放了22端口,可以用hydra工具进行爆破。mysql正在运行,用刚才发现的密码进入数据库。
RPCBind反射DDOS攻击复现
weixin_68647219的博客
11-07 1001
原理发送虚假UDP请求,伪造源IP地址,将请求包中的源IP地址替换成攻击目标,反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中,如果发现111端口,基本就会存在该漏洞
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
最新发布
ideal-lingyun
06-11 527
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
m0_59598029的博客
01-31 1239
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
kali对常见端口漏洞破解收录
a_ittle_pan的博客
09-13 3009
1.web应用漏洞扫描 1).Owasp-zap(扫描漏洞) 2).nikto(漏洞扫描) nikto +host +"destip" 3).sqlmap(sql注入) 2.TCP漏洞利用 1).使用Nmap进行端口扫描 nmap -p 21 "destip" 2).使用nc进行ftp链接 nc “destip” 3.TCP密码暴力破解 1).medusa Medusa [-h host|-H file] [-u username|-U file] [-p passw
常见端口
3条鱼 的命名空间
07-13 1104
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
生产环境下防火墙打开状态解决打开或关闭指定端口的解决方案
weixin_44882026的博客
11-10 2172
以启动防火墙测试111端口能否telnet,开放111端口,再次关闭111端口演示生产环境下防火墙打开状态去打开或者关闭指定端口
IOCP完成端口客户端侧库和头文件
06-14
标题中的“IOCP完成端口客户端侧库和头文件”是指在Windows操作系统中,用于网络编程的一种高效异步I/O模型——I/O Completion Ports(IOCP)的客户端实现。IOCP是Windows系统提供的一个机制,它允许多个线程有效地...
rpcbind-0.2.0.tar
07-13
portmap软件包中的portmap服务,为NFS和NIS等提供PRC服务的支持,因此在安装NFS时就先安装portmap软件包.
rpcb_clnt.rar_The Client_rpcbind
09-19
rpcbind客户端的核心功能是查找和管理网络上运行的RPC服务,将服务的程序编号(program number)和版本号映射到其网络端口和地址。 rpcbind协议经历了多个版本的发展,从早期的版本2逐步演进到现在的版本4。每个...
RPCBind-开源
05-01
rpcbind实用程序是将RPC程序编号转换为通用地址的服务器。:上游git树位于:git://linux-nfs.org/~steved/rpcbind
IOCP完成端口模型源代码
09-26
IOCP完成端口模型源代码 使用IOCP的TCP服务器使用过程大体如下: 1) 使用CreateIoCompletionPort函数创建完成端口,并以该I/O完成端口为参数创建多个服务线程; 2) 创建监听套接字; 3) 接收客户端连接请求,...
rpcbind漏洞111端口
qq_50854662的博客
07-03 1540
rpcbind漏洞111端口
常见端口的作用、漏洞和操作建议(http://www.csai.cn)
*_*哈密瓜@_^!!
09-15 2327
端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口端口概念   在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21
111端口开启的是什么服务?看来您需要知道了解RPCBind是什么。111端口协议漏洞
congcianzaiqi的专栏
01-12 797
1.linux系统111端口服务RPCBind协议漏洞靶场,需要的拿去!DC-5的下载地址为:https://www.vulnhub.com/entry/dc-5,314/,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功。
Linux开放111端口
05-12
111端口RPC绑定端口,一般用于远程过程调用。如果你想在Linux上开放111端口,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录。 2. 执行以下命令,启动rpcbind服务: ``` systemctl start rpcbind ``` 3. 执行以下命令,查看rpcbind服务的状态: ``` systemctl status rpcbind ``` 如果服务正常启动,状态显示为active (running)。 4. 执行以下命令,开放111端口: ``` firewall-cmd --add-port=111/tcp --permanent ``` 这个命令会将111端口加入防火墙规则,允许外部连接。 5. 执行以下命令,重新加载防火墙规则: ``` firewall-cmd --reload ``` 这会使防火墙规则立即生效。 现在,你已经成功开放了111端口,可以进行远程过程调用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值