Ir para conteúdo

Serviços a descoberto

Visitante gnoo

Por Visitante gnoo
em Pentest

Posts Recomendados

Visitante gnoo

Visitante gnoo

Postado
Postado

Saudações,

eu andei a fazer uma ferramenta em python para descobrir hosts activos na rede... o que essa ferramenta faz é faz a detecção após terminar o scan inicia port scan em cada um desses hosts ( entre outras coisas ). 

O quando o programa terminou a tarefa foi ver o resultado que fica num ficheiro, o meu espanto quando num host havia umas dezenas/centenas de serviços identificados, ainda pensei que o programa estivesse "mentir" :P  e passei o nmap para confirmar e o nmap acabou por confirmar o resultado anterior.

O que pode causar uma falha destas?

uma VM vulnerável visivel para a rede??

Firewall ??

Serviços  encontrados:

PORT      STATE SERVICE
1/tcp     open  tcpmux
4/tcp     open  unknown
7/tcp     open  echo
9/tcp     open  discard
13/tcp    open  daytime
17/tcp    open  qotd
21/tcp    open  ftp
22/tcp    open  ssh
23/tcp    open  telnet
24/tcp    open  priv-mail
25/tcp    open  smtp
53/tcp    open  domain
79/tcp    open  finger
80/tcp    open  http
82/tcp    open  xfer
84/tcp    open  ctf
89/tcp    open  su-mit-tg
90/tcp    open  dnsix
109/tcp   open  pop2
110/tcp   open  pop3
111/tcp   open  rpcbind
113/tcp   open  ident
119/tcp   open  nntp
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
143/tcp   open  imap
144/tcp   open  news
199/tcp   open  smux
211/tcp   open  914c-g
255/tcp   open  unknown
256/tcp   open  fw1-secureremote
407/tcp   open  timbuktu
416/tcp   open  silverplatter
443/tcp   open  https
444/tcp   open  snpp
445/tcp   open  microsoft-ds
458/tcp   open  appleqtc
514/tcp   open  shell
543/tcp   open  klogin
548/tcp   open  afp
554/tcp   open  rtsp
587/tcp   open  submission
593/tcp   open  http-rpc-epmap
616/tcp   open  sco-sysmgr
625/tcp   open  apple-xsrvr-admin
631/tcp   open  ipp
646/tcp   open  ldp
667/tcp   open  disclose
687/tcp   open  asipregistry
691/tcp   open  resvc
711/tcp   open  cisco-tdp
720/tcp   open  unknown
787/tcp   open  qsc
800/tcp   open  mdbs_daemon
801/tcp   open  device
808/tcp   open  ccproxy-http
843/tcp   open  unknown
888/tcp   open  accessbuilder
911/tcp   open  xact-backup
981/tcp   open  unknown
987/tcp   open  unknown
990/tcp   open  ftps
993/tcp   open  imaps
995/tcp   open  pop3s
1007/tcp  open  unknown
1009/tcp  open  unknown
1010/tcp  open  surf
1011/tcp  open  unknown
1021/tcp  open  exp1
1022/tcp  open  exp2
1025/tcp  open  NFS-or-IIS
1030/tcp  open  iad1
1031/tcp  open  iad2
1033/tcp  open  netinfo
1036/tcp  open  nsstp
1037/tcp  open  ams
1039/tcp  open  sbl
1040/tcp  open  netsaint
1041/tcp  open  danf-ak2
1042/tcp  open  afrog
1050/tcp  open  java-or-OTGfileshare
1052/tcp  open  ddt
1053/tcp  open  remote-as
1057/tcp  open  startron
1063/tcp  open  kyoceranetdev
1068/tcp  open  instl_bootc
1069/tcp  open  cognex-insight
1072/tcp  open  cardax
1076/tcp  open  sns_credit
1078/tcp  open  avocent-proxy
1079/tcp  open  asprovatalk
1084/tcp  open  ansoft-lm-2
1087/tcp  open  cplscrambler-in
1088/tcp  open  cplscrambler-al
1094/tcp  open  rootd
1097/tcp  open  sunclustermgr
1098/tcp  open  rmiactivation
1100/tcp  open  mctp
1107/tcp  open  isoipsigport-2
1110/tcp  open  nfsd-status
1111/tcp  open  lmsocialserver
1119/tcp  open  bnetgame
1121/tcp  open  rmpp
1124/tcp  open  hpvmmcontrol
1126/tcp  open  hpvmmdata
1130/tcp  open  casp
1131/tcp  open  caspssl
1137/tcp  open  trim
1147/tcp  open  capioverlan
1154/tcp  open  resacommunity
1163/tcp  open  sddp
1175/tcp  open  dossier
1198/tcp  open  cajo-discovery
1201/tcp  open  nucleus-sand
1216/tcp  open  etebac5
1217/tcp  open  hpss-ndapi
1234/tcp  open  hotline
1236/tcp  open  bvcontrol
1244/tcp  open  isbconference1
1259/tcp  open  opennl-voice
1271/tcp  open  excw
1296/tcp  open  dproxy
1300/tcp  open  h323hostcallsc
1309/tcp  open  jtag-server
1322/tcp  open  novation
1433/tcp  open  ms-sql-s
1443/tcp  open  ies-lm
1556/tcp  open  veritas_pbx
1583/tcp  open  simbaexpress
1594/tcp  open  sixtrak
1658/tcp  open  sixnetudr
1687/tcp  open  nsjtp-ctrl
1688/tcp  open  nsjtp-data
1719/tcp  open  h323gatestat
1720/tcp  open  h323q931
1723/tcp  open  pptp
1755/tcp  open  wms
1761/tcp  open  landesk-rc
1805/tcp  open  enl-name
1862/tcp  open  mysql-cm-agent
1900/tcp  open  upnp
1971/tcp  open  netop-school
1972/tcp  open  intersys-cache
1984/tcp  open  bigbrother
2000/tcp  open  cisco-sccp
2005/tcp  open  deslogin
2008/tcp  open  conf
2010/tcp  open  search
2013/tcp  open  raid-am
2043/tcp  open  isis-bcast
2047/tcp  open  dls
2048/tcp  open  dls-monitor
2065/tcp  open  dlsrpn
2068/tcp  open  avocentkvm
2105/tcp  open  eklogin
2106/tcp  open  ekshell
2107/tcp  open  msmq-mgmt
2111/tcp  open  kx
2119/tcp  open  gsigatekeeper
2126/tcp  open  pktcable-cops
2179/tcp  open  vmrdp
2190/tcp  open  tivoconnect
2191/tcp  open  tvbus
2200/tcp  open  ici
2222/tcp  open  EtherNetIP-1
2251/tcp  open  dif-port
2366/tcp  open  qip-login
2383/tcp  open  ms-olap4
2399/tcp  open  fmpro-fdal
2401/tcp  open  cvspserver
2492/tcp  open  groove
2500/tcp  open  rtsserv
2522/tcp  open  windb
2557/tcp  open  nicetec-mgmt
2601/tcp  open  zebra
2604/tcp  open  ospfd
2607/tcp  open  connection
2608/tcp  open  wag-service
2717/tcp  open  pn-requester
2718/tcp  open  pn-requester2
2800/tcp  open  acc-raid
2869/tcp  open  icslap
2967/tcp  open  symantec-av
3000/tcp  open  ppp
3005/tcp  open  deslogin
3007/tcp  open  lotusmtap
3052/tcp  open  powerchute
3260/tcp  open  iscsi
3261/tcp  open  winshadow
3283/tcp  open  netassistant
3306/tcp  open  mysql
3323/tcp  open  active-net
3324/tcp  open  active-net
3333/tcp  open  dec-notes
3367/tcp  open  satvid-datalnk
3369/tcp  open  satvid-datalnk
3389/tcp  open  ms-wbt-server
3390/tcp  open  dsc
3493/tcp  open  nut
3546/tcp  open  unknown
3659/tcp  open  apple-sasl
3703/tcp  open  adobeserver-3
3766/tcp  open  sitewatch-s
3784/tcp  open  bfd-control
3800/tcp  open  pwgpsi
3814/tcp  open  neto-dcs
3827/tcp  open  netmpi
3828/tcp  open  neteh
3871/tcp  open  avocent-adsap
3880/tcp  open  igrs
3914/tcp  open  listcrt-port-2
3918/tcp  open  pktcablemmcops
3920/tcp  open  exasoftport1
3986/tcp  open  mapper-ws_ethd
3998/tcp  open  dnx
4000/tcp  open  remoteanything
4004/tcp  open  pxc-roid
4005/tcp  open  pxc-pin
4126/tcp  open  ddrepl
4242/tcp  open  vrml-multi-use
4321/tcp  open  rwhois
4343/tcp  open  unicall
4444/tcp  open  krb524
4445/tcp  open  upnotifyp
4449/tcp  open  privatewire
4848/tcp  open  appserv-http
5002/tcp  open  rfe
5009/tcp  open  airport-admin
5033/tcp  open  jtnetd-server
5050/tcp  open  mmcc
5054/tcp  open  rlm-admin
5060/tcp  open  sip
5061/tcp  open  sip-tls
5080/tcp  open  onscreen
5100/tcp  open  admd
5120/tcp  open  barracuda-bbs
5269/tcp  open  xmpp-server
5405/tcp  open  pcduo
5414/tcp  open  statusd
5544/tcp  open  unknown
5560/tcp  open  isqlplus
5631/tcp  open  pcanywheredata
5678/tcp  open  rrac
5801/tcp  open  vnc-http-1
5802/tcp  open  vnc-http-2
5811/tcp  open  unknown
5822/tcp  open  unknown
5825/tcp  open  unknown
5850/tcp  open  unknown
5859/tcp  open  wherehoo
5900/tcp  open  vnc
5902/tcp  open  vnc-2
5906/tcp  open  unknown
5910/tcp  open  cm
5915/tcp  open  unknown
5922/tcp  open  unknown
5925/tcp  open  unknown
5961/tcp  open  unknown
5987/tcp  open  wbem-rmi
5988/tcp  open  wbem-http
5998/tcp  open  ncd-diag
6003/tcp  open  X11:3
6007/tcp  open  X11:7
6009/tcp  open  X11:9
6025/tcp  open  x11
6059/tcp  open  X11:59
6100/tcp  open  synchronet-db
6106/tcp  open  isdninfo
6112/tcp  open  dtspc
6129/tcp  open  unknown
6156/tcp  open  unknown
6510/tcp  open  mcer-port
6543/tcp  open  mythtv
6567/tcp  open  esp
6666/tcp  open  irc
6699/tcp  open  napster
6779/tcp  open  unknown
6789/tcp  open  ibm-db2-admin
6792/tcp  open  unknown
6839/tcp  open  unknown
6969/tcp  open  acmsoda
7000/tcp  open  afs3-fileserver
7025/tcp  open  vmsvc-2
7070/tcp  open  realserver
7100/tcp  open  font-service
7103/tcp  open  unknown
7741/tcp  open  scriptview
7778/tcp  open  interwise
7800/tcp  open  asr
7911/tcp  open  unknown
7920/tcp  open  unknown
7937/tcp  open  nsrexecd
8001/tcp  open  vcom-tunnel
8002/tcp  open  teradataordbms
8007/tcp  open  ajp12
8011/tcp  open  unknown
8022/tcp  open  oa-system
8031/tcp  open  unknown
8045/tcp  open  unknown
8080/tcp  open  http-proxy
8081/tcp  open  blackice-icecap
8082/tcp  open  blackice-alerts
8084/tcp  open  unknown
8085/tcp  open  unknown
8087/tcp  open  simplifymedia
8088/tcp  open  radan-http
8099/tcp  open  unknown
8181/tcp  open  intermapper
8193/tcp  open  sophos
8200/tcp  open  trivnet1
8222/tcp  open  unknown
8254/tcp  open  unknown
8292/tcp  open  blp3
8300/tcp  open  tmi
8333/tcp  open  bitcoin
8400/tcp  open  cvd
8402/tcp  open  abarsd
8443/tcp  open  https-alt
8654/tcp  open  unknown
8701/tcp  open  unknown
8873/tcp  open  dxspider
8888/tcp  open  sun-answerbook
9002/tcp  open  dynamid
9010/tcp  open  sdr
9081/tcp  open  cisco-aqos
9090/tcp  open  zeus-admin
9091/tcp  open  xmltec-xmlmail
9101/tcp  open  jetdirect
9110/tcp  open  unknown
9111/tcp  open  DragonIDSConsole
9207/tcp  open  wap-vcal-s
9290/tcp  open  unknown
9415/tcp  open  unknown
9535/tcp  open  man
9593/tcp  open  cba8
9618/tcp  open  condor
9876/tcp  open  sd
9898/tcp  open  monkeycom
9900/tcp  open  iua
9943/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
10001/tcp open  scp-config
10002/tcp open  documentum
10004/tcp open  emcrmirccd
10010/tcp open  rxapi
10012/tcp open  unknown
10025/tcp open  unknown
10215/tcp open  unknown
10243/tcp open  unknown
10629/tcp open  unknown
10778/tcp open  unknown
11111/tcp open  vce
11967/tcp open  sysinfo-sp
12265/tcp open  unknown
12345/tcp open  netbus
13456/tcp open  unknown
13782/tcp open  netbackup
13783/tcp open  netbackup
14441/tcp open  unknown
15660/tcp open  bex-xr
16001/tcp open  fmsascon
16012/tcp open  unknown
16018/tcp open  unknown
16080/tcp open  osxwebadmin
16113/tcp open  unknown
17877/tcp open  unknown
18040/tcp open  unknown
18101/tcp open  unknown
19283/tcp open  keysrvr
19315/tcp open  keyshadow
19780/tcp open  unknown
19842/tcp open  unknown
20222/tcp open  ipulse-ics
21571/tcp open  unknown
22939/tcp open  unknown
24444/tcp open  unknown
24800/tcp open  unknown
25734/tcp open  unknown
26214/tcp open  unknown
27000/tcp open  flexlm0
27355/tcp open  unknown
27356/tcp open  unknown
31337/tcp open  Elite
32770/tcp open  sometimes-rpc3
32773/tcp open  sometimes-rpc9
32775/tcp open  sometimes-rpc13
32777/tcp open  sometimes-rpc17
32778/tcp open  sometimes-rpc19
32779/tcp open  sometimes-rpc21
32780/tcp open  sometimes-rpc23
32781/tcp open  unknown
32785/tcp open  unknown
33354/tcp open  unknown
33899/tcp open  unknown
34571/tcp open  unknown
34572/tcp open  unknown
44176/tcp open  unknown
44443/tcp open  coldfusion-auth
48080/tcp open  unknown
49153/tcp open  unknown
49158/tcp open  unknown
49161/tcp open  unknown
49163/tcp open  unknown
49165/tcp open  unknown
49167/tcp open  unknown
49176/tcp open  unknown
50389/tcp open  unknown
50500/tcp open  unknown
50636/tcp open  unknown
51103/tcp open  unknown
51493/tcp open  unknown
52673/tcp open  unknown
52822/tcp open  unknown
54045/tcp open  unknown
55055/tcp open  unknown
55056/tcp open  unknown
56737/tcp open  unknown
57294/tcp open  unknown
57797/tcp open  unknown
58080/tcp open  unknown
60020/tcp open  unknown
60443/tcp open  unknown
65000/tcp open  unknown
65129/tcp open  unknown

Link para o comentário
Compartilhar em outros sites
Fernando Mercês

Fernando Mercês

Postado
Postado

Olá!

Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer: 

$ nc host.com 16000
GET / HTTP/1.1
Host: host.com

Depois dar [ENTER] duas vezes.

Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF.

Outra opção é usar um dos scripts pra nmap (NSE) para reconhecer WAF, tipo esse.

Abraço!

Link para o comentário
Compartilhar em outros sites
Visitante gnoo

Visitante gnoo

Postado
Postado

@Fernando Mercês desconhecia isso por completo, obrigado pela informação.

O comportamento do host é interessante após algumas horas de fazer este post fui dar mais uma vista de olhos nele e o resultado do scan foi totalmente diferente do primeiro.

Resultado segundo scan:

PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
8000/tcp open  http-alt
9091/tcp open  xmltec-xmlmail

 Depois tentei fazer o reconhecimento com nmap como tu recomendaste e o único porto onde foi detectado WAF foi no 80

1521975552_Capturadeecr_2018-05-21_11-09-16.png.6ba387cff61ed7fc86d20fd41471d02d.png

Em seguida usei o método  GET no porto 80

579335264_Capturadeecr_2018-05-21_10-47-30.png.084d39ab9080c234035802a11476d2a4.png

O resultado mostra um redirecionamento para :

Location: http://<HOST>/index.asp

Inseri esse link no meu browser e o resultado foi:

537202130_Capturadeecr_2018-05-21_10-55-07.thumb.png.66f8ca3c0ecd2590d8f2d5267ebeb671.png

 

Convém dizer que a unica coisa que tenho é um IP... não tenho nenhum domínio que identifique e me diga quem é ou que tipo de serviço está ali... Vamos ver o que sai...

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...