Jump to content
Sign in to follow this  
Guest gnoo

Serviços a descoberto

 Read 5 minutes

Recommended Posts

Guest gnoo
 Read 5 minutes

Saudações,

eu andei a fazer uma ferramenta em python para descobrir hosts activos na rede... o que essa ferramenta faz é faz a detecção após terminar o scan inicia port scan em cada um desses hosts ( entre outras coisas ). 

O quando o programa terminou a tarefa foi ver o resultado que fica num ficheiro, o meu espanto quando num host havia umas dezenas/centenas de serviços identificados, ainda pensei que o programa estivesse "mentir" :P  e passei o nmap para confirmar e o nmap acabou por confirmar o resultado anterior.

O que pode causar uma falha destas?

uma VM vulnerável visivel para a rede??

Firewall ??

Serviços  encontrados:

PORT      STATE SERVICE
1/tcp     open  tcpmux
4/tcp     open  unknown
7/tcp     open  echo
9/tcp     open  discard
13/tcp    open  daytime
17/tcp    open  qotd
21/tcp    open  ftp
22/tcp    open  ssh
23/tcp    open  telnet
24/tcp    open  priv-mail
25/tcp    open  smtp
53/tcp    open  domain
79/tcp    open  finger
80/tcp    open  http
82/tcp    open  xfer
84/tcp    open  ctf
89/tcp    open  su-mit-tg
90/tcp    open  dnsix
109/tcp   open  pop2
110/tcp   open  pop3
111/tcp   open  rpcbind
113/tcp   open  ident
119/tcp   open  nntp
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
143/tcp   open  imap
144/tcp   open  news
199/tcp   open  smux
211/tcp   open  914c-g
255/tcp   open  unknown
256/tcp   open  fw1-secureremote
407/tcp   open  timbuktu
416/tcp   open  silverplatter
443/tcp   open  https
444/tcp   open  snpp
445/tcp   open  microsoft-ds
458/tcp   open  appleqtc
514/tcp   open  shell
543/tcp   open  klogin
548/tcp   open  afp
554/tcp   open  rtsp
587/tcp   open  submission
593/tcp   open  http-rpc-epmap
616/tcp   open  sco-sysmgr
625/tcp   open  apple-xsrvr-admin
631/tcp   open  ipp
646/tcp   open  ldp
667/tcp   open  disclose
687/tcp   open  asipregistry
691/tcp   open  resvc
711/tcp   open  cisco-tdp
720/tcp   open  unknown
787/tcp   open  qsc
800/tcp   open  mdbs_daemon
801/tcp   open  device
808/tcp   open  ccproxy-http
843/tcp   open  unknown
888/tcp   open  accessbuilder
911/tcp   open  xact-backup
981/tcp   open  unknown
987/tcp   open  unknown
990/tcp   open  ftps
993/tcp   open  imaps
995/tcp   open  pop3s
1007/tcp  open  unknown
1009/tcp  open  unknown
1010/tcp  open  surf
1011/tcp  open  unknown
1021/tcp  open  exp1
1022/tcp  open  exp2
1025/tcp  open  NFS-or-IIS
1030/tcp  open  iad1
1031/tcp  open  iad2
1033/tcp  open  netinfo
1036/tcp  open  nsstp
1037/tcp  open  ams
1039/tcp  open  sbl
1040/tcp  open  netsaint
1041/tcp  open  danf-ak2
1042/tcp  open  afrog
1050/tcp  open  java-or-OTGfileshare
1052/tcp  open  ddt
1053/tcp  open  remote-as
1057/tcp  open  startron
1063/tcp  open  kyoceranetdev
1068/tcp  open  instl_bootc
1069/tcp  open  cognex-insight
1072/tcp  open  cardax
1076/tcp  open  sns_credit
1078/tcp  open  avocent-proxy
1079/tcp  open  asprovatalk
1084/tcp  open  ansoft-lm-2
1087/tcp  open  cplscrambler-in
1088/tcp  open  cplscrambler-al
1094/tcp  open  rootd
1097/tcp  open  sunclustermgr
1098/tcp  open  rmiactivation
1100/tcp  open  mctp
1107/tcp  open  isoipsigport-2
1110/tcp  open  nfsd-status
1111/tcp  open  lmsocialserver
1119/tcp  open  bnetgame
1121/tcp  open  rmpp
1124/tcp  open  hpvmmcontrol
1126/tcp  open  hpvmmdata
1130/tcp  open  casp
1131/tcp  open  caspssl
1137/tcp  open  trim
1147/tcp  open  capioverlan
1154/tcp  open  resacommunity
1163/tcp  open  sddp
1175/tcp  open  dossier
1198/tcp  open  cajo-discovery
1201/tcp  open  nucleus-sand
1216/tcp  open  etebac5
1217/tcp  open  hpss-ndapi
1234/tcp  open  hotline
1236/tcp  open  bvcontrol
1244/tcp  open  isbconference1
1259/tcp  open  opennl-voice
1271/tcp  open  excw
1296/tcp  open  dproxy
1300/tcp  open  h323hostcallsc
1309/tcp  open  jtag-server
1322/tcp  open  novation
1433/tcp  open  ms-sql-s
1443/tcp  open  ies-lm
1556/tcp  open  veritas_pbx
1583/tcp  open  simbaexpress
1594/tcp  open  sixtrak
1658/tcp  open  sixnetudr
1687/tcp  open  nsjtp-ctrl
1688/tcp  open  nsjtp-data
1719/tcp  open  h323gatestat
1720/tcp  open  h323q931
1723/tcp  open  pptp
1755/tcp  open  wms
1761/tcp  open  landesk-rc
1805/tcp  open  enl-name
1862/tcp  open  mysql-cm-agent
1900/tcp  open  upnp
1971/tcp  open  netop-school
1972/tcp  open  intersys-cache
1984/tcp  open  bigbrother
2000/tcp  open  cisco-sccp
2005/tcp  open  deslogin
2008/tcp  open  conf
2010/tcp  open  search
2013/tcp  open  raid-am
2043/tcp  open  isis-bcast
2047/tcp  open  dls
2048/tcp  open  dls-monitor
2065/tcp  open  dlsrpn
2068/tcp  open  avocentkvm
2105/tcp  open  eklogin
2106/tcp  open  ekshell
2107/tcp  open  msmq-mgmt
2111/tcp  open  kx
2119/tcp  open  gsigatekeeper
2126/tcp  open  pktcable-cops
2179/tcp  open  vmrdp
2190/tcp  open  tivoconnect
2191/tcp  open  tvbus
2200/tcp  open  ici
2222/tcp  open  EtherNetIP-1
2251/tcp  open  dif-port
2366/tcp  open  qip-login
2383/tcp  open  ms-olap4
2399/tcp  open  fmpro-fdal
2401/tcp  open  cvspserver
2492/tcp  open  groove
2500/tcp  open  rtsserv
2522/tcp  open  windb
2557/tcp  open  nicetec-mgmt
2601/tcp  open  zebra
2604/tcp  open  ospfd
2607/tcp  open  connection
2608/tcp  open  wag-service
2717/tcp  open  pn-requester
2718/tcp  open  pn-requester2
2800/tcp  open  acc-raid
2869/tcp  open  icslap
2967/tcp  open  symantec-av
3000/tcp  open  ppp
3005/tcp  open  deslogin
3007/tcp  open  lotusmtap
3052/tcp  open  powerchute
3260/tcp  open  iscsi
3261/tcp  open  winshadow
3283/tcp  open  netassistant
3306/tcp  open  mysql
3323/tcp  open  active-net
3324/tcp  open  active-net
3333/tcp  open  dec-notes
3367/tcp  open  satvid-datalnk
3369/tcp  open  satvid-datalnk
3389/tcp  open  ms-wbt-server
3390/tcp  open  dsc
3493/tcp  open  nut
3546/tcp  open  unknown
3659/tcp  open  apple-sasl
3703/tcp  open  adobeserver-3
3766/tcp  open  sitewatch-s
3784/tcp  open  bfd-control
3800/tcp  open  pwgpsi
3814/tcp  open  neto-dcs
3827/tcp  open  netmpi
3828/tcp  open  neteh
3871/tcp  open  avocent-adsap
3880/tcp  open  igrs
3914/tcp  open  listcrt-port-2
3918/tcp  open  pktcablemmcops
3920/tcp  open  exasoftport1
3986/tcp  open  mapper-ws_ethd
3998/tcp  open  dnx
4000/tcp  open  remoteanything
4004/tcp  open  pxc-roid
4005/tcp  open  pxc-pin
4126/tcp  open  ddrepl
4242/tcp  open  vrml-multi-use
4321/tcp  open  rwhois
4343/tcp  open  unicall
4444/tcp  open  krb524
4445/tcp  open  upnotifyp
4449/tcp  open  privatewire
4848/tcp  open  appserv-http
5002/tcp  open  rfe
5009/tcp  open  airport-admin
5033/tcp  open  jtnetd-server
5050/tcp  open  mmcc
5054/tcp  open  rlm-admin
5060/tcp  open  sip
5061/tcp  open  sip-tls
5080/tcp  open  onscreen
5100/tcp  open  admd
5120/tcp  open  barracuda-bbs
5269/tcp  open  xmpp-server
5405/tcp  open  pcduo
5414/tcp  open  statusd
5544/tcp  open  unknown
5560/tcp  open  isqlplus
5631/tcp  open  pcanywheredata
5678/tcp  open  rrac
5801/tcp  open  vnc-http-1
5802/tcp  open  vnc-http-2
5811/tcp  open  unknown
5822/tcp  open  unknown
5825/tcp  open  unknown
5850/tcp  open  unknown
5859/tcp  open  wherehoo
5900/tcp  open  vnc
5902/tcp  open  vnc-2
5906/tcp  open  unknown
5910/tcp  open  cm
5915/tcp  open  unknown
5922/tcp  open  unknown
5925/tcp  open  unknown
5961/tcp  open  unknown
5987/tcp  open  wbem-rmi
5988/tcp  open  wbem-http
5998/tcp  open  ncd-diag
6003/tcp  open  X11:3
6007/tcp  open  X11:7
6009/tcp  open  X11:9
6025/tcp  open  x11
6059/tcp  open  X11:59
6100/tcp  open  synchronet-db
6106/tcp  open  isdninfo
6112/tcp  open  dtspc
6129/tcp  open  unknown
6156/tcp  open  unknown
6510/tcp  open  mcer-port
6543/tcp  open  mythtv
6567/tcp  open  esp
6666/tcp  open  irc
6699/tcp  open  napster
6779/tcp  open  unknown
6789/tcp  open  ibm-db2-admin
6792/tcp  open  unknown
6839/tcp  open  unknown
6969/tcp  open  acmsoda
7000/tcp  open  afs3-fileserver
7025/tcp  open  vmsvc-2
7070/tcp  open  realserver
7100/tcp  open  font-service
7103/tcp  open  unknown
7741/tcp  open  scriptview
7778/tcp  open  interwise
7800/tcp  open  asr
7911/tcp  open  unknown
7920/tcp  open  unknown
7937/tcp  open  nsrexecd
8001/tcp  open  vcom-tunnel
8002/tcp  open  teradataordbms
8007/tcp  open  ajp12
8011/tcp  open  unknown
8022/tcp  open  oa-system
8031/tcp  open  unknown
8045/tcp  open  unknown
8080/tcp  open  http-proxy
8081/tcp  open  blackice-icecap
8082/tcp  open  blackice-alerts
8084/tcp  open  unknown
8085/tcp  open  unknown
8087/tcp  open  simplifymedia
8088/tcp  open  radan-http
8099/tcp  open  unknown
8181/tcp  open  intermapper
8193/tcp  open  sophos
8200/tcp  open  trivnet1
8222/tcp  open  unknown
8254/tcp  open  unknown
8292/tcp  open  blp3
8300/tcp  open  tmi
8333/tcp  open  bitcoin
8400/tcp  open  cvd
8402/tcp  open  abarsd
8443/tcp  open  https-alt
8654/tcp  open  unknown
8701/tcp  open  unknown
8873/tcp  open  dxspider
8888/tcp  open  sun-answerbook
9002/tcp  open  dynamid
9010/tcp  open  sdr
9081/tcp  open  cisco-aqos
9090/tcp  open  zeus-admin
9091/tcp  open  xmltec-xmlmail
9101/tcp  open  jetdirect
9110/tcp  open  unknown
9111/tcp  open  DragonIDSConsole
9207/tcp  open  wap-vcal-s
9290/tcp  open  unknown
9415/tcp  open  unknown
9535/tcp  open  man
9593/tcp  open  cba8
9618/tcp  open  condor
9876/tcp  open  sd
9898/tcp  open  monkeycom
9900/tcp  open  iua
9943/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
10001/tcp open  scp-config
10002/tcp open  documentum
10004/tcp open  emcrmirccd
10010/tcp open  rxapi
10012/tcp open  unknown
10025/tcp open  unknown
10215/tcp open  unknown
10243/tcp open  unknown
10629/tcp open  unknown
10778/tcp open  unknown
11111/tcp open  vce
11967/tcp open  sysinfo-sp
12265/tcp open  unknown
12345/tcp open  netbus
13456/tcp open  unknown
13782/tcp open  netbackup
13783/tcp open  netbackup
14441/tcp open  unknown
15660/tcp open  bex-xr
16001/tcp open  fmsascon
16012/tcp open  unknown
16018/tcp open  unknown
16080/tcp open  osxwebadmin
16113/tcp open  unknown
17877/tcp open  unknown
18040/tcp open  unknown
18101/tcp open  unknown
19283/tcp open  keysrvr
19315/tcp open  keyshadow
19780/tcp open  unknown
19842/tcp open  unknown
20222/tcp open  ipulse-ics
21571/tcp open  unknown
22939/tcp open  unknown
24444/tcp open  unknown
24800/tcp open  unknown
25734/tcp open  unknown
26214/tcp open  unknown
27000/tcp open  flexlm0
27355/tcp open  unknown
27356/tcp open  unknown
31337/tcp open  Elite
32770/tcp open  sometimes-rpc3
32773/tcp open  sometimes-rpc9
32775/tcp open  sometimes-rpc13
32777/tcp open  sometimes-rpc17
32778/tcp open  sometimes-rpc19
32779/tcp open  sometimes-rpc21
32780/tcp open  sometimes-rpc23
32781/tcp open  unknown
32785/tcp open  unknown
33354/tcp open  unknown
33899/tcp open  unknown
34571/tcp open  unknown
34572/tcp open  unknown
44176/tcp open  unknown
44443/tcp open  coldfusion-auth
48080/tcp open  unknown
49153/tcp open  unknown
49158/tcp open  unknown
49161/tcp open  unknown
49163/tcp open  unknown
49165/tcp open  unknown
49167/tcp open  unknown
49176/tcp open  unknown
50389/tcp open  unknown
50500/tcp open  unknown
50636/tcp open  unknown
51103/tcp open  unknown
51493/tcp open  unknown
52673/tcp open  unknown
52822/tcp open  unknown
54045/tcp open  unknown
55055/tcp open  unknown
55056/tcp open  unknown
56737/tcp open  unknown
57294/tcp open  unknown
57797/tcp open  unknown
58080/tcp open  unknown
60020/tcp open  unknown
60443/tcp open  unknown
65000/tcp open  unknown
65129/tcp open  unknown

Share this post


Link to post
Share on other sites
 Read less than a minute

Olá!

Alguns WAF redirecionam quase todas as portas possíveis para a qual ele escuta e isso faz os scanners acharem que todas elas estão abertas. Você pode conectar em diferentes portas , dar o mesmo comando e comparar as saídas. Se quiser enviar um HTTP GET por exemplo, pode fazer:

$ nc host.com 16000
GET / HTTP/1.1
Host: host.com

Depois dar [ENTER] duas vezes.

Aí é repetir o processo com algumas das outras portas "abertas". Se a resposta for a mesma, provavelmente rem um redirecionamento para um mesmo serviço, como um WAF.

Outra opção é usar um dos scripts pra nmap (NSE) para reconhecer WAF, tipo esse.

Abraço!

Share this post


Link to post
Share on other sites
Guest gnoo
 Read less than a minute

@Fernando Mercês desconhecia isso por completo, obrigado pela informação.

O comportamento do host é interessante após algumas horas de fazer este post fui dar mais uma vista de olhos nele e o resultado do scan foi totalmente diferente do primeiro.

Resultado segundo scan:

PORT     STATE SERVICE
80/tcp   open  http
554/tcp  open  rtsp
8000/tcp open  http-alt
9091/tcp open  xmltec-xmlmail

 Depois tentei fazer o reconhecimento com nmap como tu recomendaste e o único porto onde foi detectado WAF foi no 80

1521975552_Capturadeecr_2018-05-21_11-09-16.png.6ba387cff61ed7fc86d20fd41471d02d.png

Em seguida usei o método  GET no porto 80

579335264_Capturadeecr_2018-05-21_10-47-30.png.084d39ab9080c234035802a11476d2a4.png

O resultado mostra um redirecionamento para :

Location: http://<HOST>/index.asp

Inseri esse link no meu browser e o resultado foi:

537202130_Capturadeecr_2018-05-21_10-55-07.thumb.png.66f8ca3c0ecd2590d8f2d5267ebeb671.png

 

Convém dizer que a unica coisa que tenho é um IP... não tenho nenhum domínio que identifique e me diga quem é ou que tipo de serviço está ali... Vamos ver o que sai...

Edited by gnoo

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...