实战利用111端口利用rpcbind漏洞

111端口rpcbind漏洞

最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。

该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。

nmap -sS -sV -T4  192.168.26.28
图片[1]-实战利用111端口利用rpcbind漏洞-XSS博客

使用metasploit(msf)验证漏洞

use auxiliary/scanner/misc/sunrpc_portmapper
show options
set RHOSTS  192.168.26.28
run
图片[2]-实战利用111端口利用rpcbind漏洞-XSS博客

也可以使用命令查看攻击模块去利用该漏洞

search sunrpc

由于一些原因我就不利用了,这个攻击有点危险,最好还是在靶机上利用。

图片[3]-实战利用111端口利用rpcbind漏洞-XSS博客

修复方案

1.漏洞利用&补丁:https://github.com/guidovranken/rpcbomb

2. 如果你真的需要使用rpcbind服务(将远程过程调用RPC与地址绑定),就把它置于防火墙后,限制111端口对外开放吧。最好就是直接关了。

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容