111 - RPC

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *rpc* en el NSE
nmap -p 111 -sV --script=*rpc* IP

#opcion 2 - específicamente los siguientes
nmap -p 111 -sV -sSUC --script=rpcinfo,rpc-grind,msrpc-enum,bitcoinrpc-info,deluge-rpc-brute,rusersd IP

Probar

Obtener información a través de:

a) RPCInfo

rpcinfo -p IP

b) RPCClient

Conectar a través de sesión nula

rpcclient -U "" -N IP

Conectar a través de contraseña vacía

rpcclient -U "" IP

Comandos rpcclient

rpcclient>srvinfo
rpcclient>enumdomusers
rpcclient>getdompwinfo
rpcclient>enumdomains
rpcclient>enumdomgroups
rpcclient>enumdomusers
rpcclient>enumprivs
rpcclient>querydominfo
rpcclient>netshareenum

c) rpcdump

rpcdump IP -p port

Máquinas resueltas que usan RPC

Referencias

Previous110 - POP3 Next123 - NTP (UDP)

Last updated 9 months ago