Guest gnoo Posted May 20, 2018 at 02:41 PM Share Posted May 20, 2018 at 02:41 PM Saudações, eu andei a fazer uma ferramenta em python para descobrir hosts activos na rede... o que essa ferramenta faz é faz a detecção após terminar o scan inicia port scan em cada um desses hosts ( entre outras coisas ). O quando o programa terminou a tarefa foi ver o resultado que fica num ficheiro, o meu espanto quando num host havia umas dezenas/centenas de serviços identificados, ainda pensei que o programa estivesse "mentir" e passei o nmap para confirmar e o nmap acabou por confirmar o resultado anterior. O que pode causar uma falha destas? uma VM vulnerável visivel para a rede?? Firewall ?? Serviços encontrados: PORT STATE SERVICE 1/tcp open tcpmux 4/tcp open unknown 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 24/tcp open priv-mail 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 82/tcp open xfer 84/tcp open ctf 89/tcp open su-mit-tg 90/tcp open dnsix 109/tcp open pop2 110/tcp open pop3 111/tcp open rpcbind 113/tcp open ident 119/tcp open nntp 135/tcp open msrpc 139/tcp open netbios-ssn 143/tcp open imap 144/tcp open news 199/tcp open smux 211/tcp open 914c-g 255/tcp open unknown 256/tcp open fw1-secureremote 407/tcp open timbuktu 416/tcp open silverplatter 443/tcp open https 444/tcp open snpp 445/tcp open microsoft-ds 458/tcp open appleqtc 514/tcp open shell 543/tcp open klogin 548/tcp open afp 554/tcp open rtsp 587/tcp open submission 593/tcp open http-rpc-epmap 616/tcp open sco-sysmgr 625/tcp open apple-xsrvr-admin 631/tcp open ipp 646/tcp open ldp 667/tcp open disclose 687/tcp open asipregistry 691/tcp open resvc 711/tcp open cisco-tdp 720/tcp open unknown 787/tcp open qsc 800/tcp open mdbs_daemon 801/tcp open device 808/tcp open ccproxy-http 843/tcp open unknown 888/tcp open accessbuilder 911/tcp open xact-backup 981/tcp open unknown 987/tcp open unknown 990/tcp open ftps 993/tcp open imaps 995/tcp open pop3s 1007/tcp open unknown 1009/tcp open unknown 1010/tcp open surf 1011/tcp open unknown 1021/tcp open exp1 1022/tcp open exp2 1025/tcp open NFS-or-IIS 1030/tcp open iad1 1031/tcp open iad2 1033/tcp open netinfo 1036/tcp open nsstp 1037/tcp open ams 1039/tcp open sbl 1040/tcp open netsaint 1041/tcp open danf-ak2 1042/tcp open afrog 1050/tcp open java-or-OTGfileshare 1052/tcp open ddt 1053/tcp open remote-as 1057/tcp open startron 1063/tcp open kyoceranetdev 1068/tcp open instl_bootc 1069/tcp open cognex-insight 1072/tcp open cardax 1076/tcp open sns_credit 1078/tcp open avocent-proxy 1079/tcp open asprovatalk 1084/tcp open ansoft-lm-2 1087/tcp open cplscrambler-in 1088/tcp open cplscrambler-al 1094/tcp open rootd 1097/tcp open sunclustermgr 1098/tcp open rmiactivation 1100/tcp open mctp 1107/tcp open isoipsigport-2 1110/tcp open nfsd-status 1111/tcp open lmsocialserver 1119/tcp open bnetgame 1121/tcp open rmpp 1124/tcp open hpvmmcontrol 1126/tcp open hpvmmdata 1130/tcp open casp 1131/tcp open caspssl 1137/tcp open trim 1147/tcp open capioverlan 1154/tcp open resacommunity 1163/tcp open sddp 1175/tcp open dossier 1198/tcp open cajo-discovery 1201/tcp open nucleus-sand 1216/tcp open etebac5 1217/tcp open hpss-ndapi 1234/tcp open hotline 1236/tcp open bvcontrol 1244/tcp open isbconference1 1259/tcp open opennl-voice 1271/tcp open excw 1296/tcp open dproxy 1300/tcp open h323hostcallsc 1309/tcp open jtag-server 1322/tcp open novation 1433/tcp open ms-sql-s 1443/tcp open ies-lm 1556/tcp open veritas_pbx 1583/tcp open simbaexpress 1594/tcp open sixtrak 1658/tcp open sixnetudr 1687/tcp open nsjtp-ctrl 1688/tcp open nsjtp-data 1719/tcp open h323gatestat 1720/tcp open h323q931 1723/tcp open pptp 1755/tcp open wms 1761/tcp open landesk-rc 1805/tcp open enl-name 1862/tcp open mysql-cm-agent 1900/tcp open upnp 1971/tcp open netop-school 1972/tcp open intersys-cache 1984/tcp open bigbrother 2000/tcp open cisco-sccp 2005/tcp open deslogin 2008/tcp open conf 2010/tcp open search 2013/tcp open raid-am 2043/tcp open isis-bcast 2047/tcp open dls 2048/tcp open dls-monitor 2065/tcp open dlsrpn 2068/tcp open avocentkvm 2105/tcp open eklogin 2106/tcp open ekshell 2107/tcp open msmq-mgmt 2111/tcp open kx 2119/tcp open gsigatekeeper 2126/tcp open pktcable-cops 2179/tcp open vmrdp 2190/tcp open tivoconnect 2191/tcp open tvbus 2200/tcp open ici 2222/tcp open EtherNetIP-1 2251/tcp open dif-port 2366/tcp open qip-login 2383/tcp open ms-olap4 2399/tcp open fmpro-fdal 2401/tcp open cvspserver 2492/tcp open groove 2500/tcp open rtsserv 2522/tcp open windb 2557/tcp open nicetec-mgmt 2601/tcp open zebra 2604/tcp open ospfd 2607/tcp open connection 2608/tcp open wag-service 2717/tcp open pn-requester 2718/tcp open pn-requester2 2800/tcp open acc-raid 2869/tcp open icslap 2967/tcp open symantec-av 3000/tcp open ppp 3005/tcp open deslogin 3007/tcp open lotusmtap 3052/tcp open powerchute 3260/tcp open iscsi 3261/tcp open winshadow 3283/tcp open netassistant 3306/tcp open mysql 3323/tcp open active-net 3324/tcp open active-net 3333/tcp open dec-notes 3367/tcp open satvid-datalnk 3369/tcp open satvid-datalnk 3389/tcp open ms-wbt-server 3390/tcp open dsc 3493/tcp open nut 3546/tcp open unknown 3659/tcp open apple-sasl 3703/tcp open adobeserver-3 3766/tcp open sitewatch-s 3784/tcp open bfd-control 3800/tcp open pwgpsi 3814/tcp open neto-dcs 3827/tcp open netmpi 3828/tcp open neteh 3871/tcp open avocent-adsap 3880/tcp open igrs 3914/tcp open listcrt-port-2 3918/tcp open pktcablemmcops 3920/tcp open exasoftport1 3986/tcp open mapper-ws_ethd 3998/tcp open dnx 4000/tcp open remoteanything 4004/tcp open pxc-roid 4005/tcp open pxc-pin 4126/tcp open ddrepl 4242/tcp open vrml-multi-use 4321/tcp open rwhois 4343/tcp open unicall 4444/tcp open krb524 4445/tcp open upnotifyp 4449/tcp open privatewire 4848/tcp open appserv-http 5002/tcp open rfe 5009/tcp open airport-admin 5033/tcp open jtnetd-server 5050/tcp open mmcc 5054/tcp open rlm-admin 5060/tcp open sip 5061/tcp open sip-tls 5080/tcp open onscreen 5100/tcp open admd 5120/tcp open barracuda-bbs 5269/tcp open xmpp-server 5405/tcp open pcduo 5414/tcp open statusd 5544/tcp open unknown 5560/tcp open isqlplus 5631/tcp open pcanywheredata 5678/tcp open rrac 5801/tcp open vnc-http-1 5802/tcp open vnc-http-2 5811/tcp open unknown 5822/tcp open unknown 5825/tcp open unknown 5850/tcp open unknown 5859/tcp open wherehoo 5900/tcp open vnc 5902/tcp open vnc-2 5906/tcp open unknown 5910/tcp open cm 5915/tcp open unknown 5922/tcp open unknown 5925/tcp open unknown 5961/tcp open unknown 5987/tcp open wbem-rmi 5988/tcp open wbem-http 5998/tcp open ncd-diag 6003/tcp open X11:3 6007/tcp open X11:7 6009/tcp open X11:9 6025/tcp open x11 6059/tcp open X11:59 6100/tcp open synchronet-db 6106/tcp open isdninfo 6112/tcp open dtspc 6129/tcp open unknown 6156/tcp open unknown 6510/tcp open mcer-port 6543/tcp open mythtv 6567/tcp open esp 6666/tcp open irc 6699/tcp open napster 6779/tcp open unknown 6789/tcp open ibm-db2-admin 6792/tcp open unknown 6839/tcp open unknown 6969/tcp open acmsoda 7000/tcp open afs3-fileserver 7025/tcp open vmsvc-2 7070/tcp open realserver 7100/tcp open font-service 7103/tcp open unknown 7741/tcp open scriptview 7778/tcp open interwise 7800/tcp open asr 7911/tcp open unknown 7920/tcp open unknown 7937/tcp open nsrexecd 8001/tcp open vcom-tunnel 8002/tcp open teradataordbms 8007/tcp open ajp12 8011/tcp open unknown 8022/tcp open oa-system 8031/tcp open unknown 8045/tcp open unknown 8080/tcp open http-proxy 8081/tcp open blackice-icecap 8082/tcp open blackice-alerts 8084/tcp open unknown 8085/tcp open unknown 8087/tcp open simplifymedia 8088/tcp open radan-http 8099/tcp open unknown 8181/tcp open intermapper 8193/tcp open sophos 8200/tcp open trivnet1 8222/tcp open unknown 8254/tcp open unknown 8292/tcp open blp3 8300/tcp open tmi 8333/tcp open bitcoin 8400/tcp open cvd 8402/tcp open abarsd 8443/tcp open https-alt 8654/tcp open unknown 8701/tcp open unknown 8873/tcp open dxspider 8888/tcp open sun-answerbook 9002/tcp open dynamid 9010/tcp open sdr 9081/tcp open cisco-aqos 9090/tcp open zeus-admin 9091/tcp open xmltec-xmlmail 9101/tcp open jetdirect 9110/tcp open unknown 9111/tcp open DragonIDSConsole 9207/tcp open wap-vcal-s 9290/tcp open unknown 9415/tcp open unknown 9535/tcp open man 9593/tcp open cba8 9618/tcp open condor 9876/tcp open sd 9898/tcp open monkeycom 9900/tcp open iua 9943/tcp open unknown 10000/tcp open snet-sensor-mgmt 10001/tcp open scp-config 10002/tcp open documentum 10004/tcp open emcrmirccd 10010/tcp open rxapi 10012/tcp open unknown 10025/tcp open unknown 10215/tcp open unknown 10243/tcp open unknown 10629/tcp open unknown 10778/tcp open unknown 11111/tcp open vce 11967/tcp open sysinfo-sp 12265/tcp open unknown 12345/tcp open netbus 13456/tcp open unknown 13782/tcp open netbackup 13783/tcp open netbackup 14441/tcp open unknown 15660/tcp open bex-xr 16001/tcp open fmsascon 16012/tcp open unknown 16018/tcp open unknown 16080/tcp open osxwebadmin 16113/tcp open unknown 17877/tcp open unknown 18040/tcp open unknown 18101/tcp open unknown 19283/tcp open keysrvr 19315/tcp open keyshadow 19780/tcp open unknown 19842/tcp open unknown 20222/tcp open ipulse-ics 21571/tcp open unknown 22939/tcp open unknown 24444/tcp open unknown 24800/tcp open unknown 25734/tcp open unknown 26214/tcp open unknown 27000/tcp open flexlm0 27355/tcp open unknown 27356/tcp open unknown 31337/tcp open Elite 32770/tcp open sometimes-rpc3 32773/tcp open sometimes-rpc9 32775/tcp open sometimes-rpc13 32777/tcp open sometimes-rpc17 32778/tcp open sometimes-rpc19 32779/tcp open sometimes-rpc21 32780/tcp open sometimes-rpc23 32781/tcp open unknown 32785/tcp open unknown 33354/tcp open unknown 33899/tcp open unknown 34571/tcp open unknown 34572/tcp open unknown 44176/tcp open unknown 44443/tcp open coldfusion-auth 48080/tcp open unknown 49153/tcp open unknown 49158/tcp open unknown 49161/tcp open unknown 49163/tcp open unknown 49165/tcp open unknown 49167/tcp open unknown 49176/tcp open unknown 50389/tcp open unknown 50500/tcp open unknown 50636/tcp open unknown 51103/tcp open unknown 51493/tcp open unknown 52673/tcp open unknown 52822/tcp open unknown 54045/tcp open unknown 55055/tcp open unknown 55056/tcp open unknown 56737/tcp open unknown 57294/tcp open unknown 57797/tcp open unknown 58080/tcp open unknown 60020/tcp open unknown 60443/tcp open unknown 65000/tcp open unknown 65129/tcp open unknown Link to comment Share on other sites More sharing options...
Administrators Fernando Mercês Posted May 21, 2018 at 04:42 AM Administrators Share Posted May 21, 2018 at 04:42 AM Olá! Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer: $ nc host.com 16000 GET / HTTP/1.1 Host: host.com Depois dar [ENTER] duas vezes. Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF. Outra opção é usar um dos scripts pra nmap (NSE) para reconhecer WAF, tipo esse. Abraço! Link to comment Share on other sites More sharing options...
Guest gnoo Posted May 21, 2018 at 10:19 AM Share Posted May 21, 2018 at 10:19 AM @Fernando Mercês desconhecia isso por completo, obrigado pela informação. O comportamento do host é interessante após algumas horas de fazer este post fui dar mais uma vista de olhos nele e o resultado do scan foi totalmente diferente do primeiro. Resultado segundo scan: PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 8000/tcp open http-alt 9091/tcp open xmltec-xmlmail Depois tentei fazer o reconhecimento com nmap como tu recomendaste e o único porto onde foi detectado WAF foi no 80 Em seguida usei o método GET no porto 80 O resultado mostra um redirecionamento para : Location: http://<HOST>/index.asp Inseri esse link no meu browser e o resultado foi: Convém dizer que a unica coisa que tenho é um IP... não tenho nenhum domínio que identifique e me diga quem é ou que tipo de serviço está ali... Vamos ver o que sai... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.