【rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】

已于 2022-11-07 17:38:47 修改
阅读量6.5k 收藏 5
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络 安全
于 2022-11-07 17:34:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40416851/article/details/127735618
版权
本文介绍了一个关于rpcbind服务在111端口上的漏洞,该漏洞可能导致远程攻击者分配大量内存并导致内存泄漏。文章提供了漏洞验证方法及修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

111端口rpcbind漏洞

最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。

该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。

nmap -sS -sV -T4  192.168.26.28

在这里插入图片描述

使用metasploit(msf)验证漏洞
在这里插入图片描述

use auxiliary/scanner/misc/sunrpc_portmapper
show options
set RHOSTS  192.168.26.28
run

也可以使用命令查看攻击模块去利用该漏洞

search sunrpc

修复方案

1.漏洞利用&补丁:https://github.com/guidovranken/rpcbomb
2. 如果你真的需要使用rpcbind服务(将远程过程调用RPC与地址绑定),就把它置于防火墙后,限制111端口对外开放吧。最好就是直接关了。
rpcbind相关漏洞验证
afei001
06-07 4385
1.rpcbind介绍 2.rpcbind信息泄露 3.RPCbind dos攻击漏洞 4.SunRPC Portmap程序枚举 5.SunRPC缓冲区溢出漏洞 1.rpcbind介绍 rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。 2.rpcbind信息泄露 nmap验证: nmap -p 111 --script=rpcinfo --unprivileged x.x.x.x 3.RPCbind dos攻击漏洞 ...
rpcbind-1.2.6-2build1-amd64.deb
03-05
Ubuntu22.04操作系统,rpcbind安装
111端口rpcbind漏洞
热门推荐
weixin_44110913的博客
09-28 1万+
rpcbind是NFS中用来进行消息通知的服务 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: setp1:使用nmap 探测 命令:nmap 192.168.172.129 命令:nmap -sV -p 111 192.168.172.129 命令:nmap -p 111 --script=rpcinfo 192.168.172.129 setp2:metasploit模块探测 启动
关闭111端口监听
最新发布
weixin_53389944的博客
04-22 736
默认rpcbind服务会使用111端口,如果想禁用111端口,只需要禁用rpcbind
rpcbind漏洞111端口
qq_50854662的博客
07-03 2057
rpcbind漏洞111端口
6-14漏洞利用-rpcbind漏洞利用
山兔的博客
07-22 1万+
通俗的来说,rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049。...
linux rpcbind端口号,Centos上禁用 rpcbind 111端口
weixin_29704001的博客
04-30 2768
centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:# 停止进程systemctl stop rpcbind.soc...
rpcbind-0.2.0-47.el7.x86_64.rpm
04-28
RPCBIND-0.2.0-47.el7.x86_64.rpm是一个针对CentOS 7操作系统的软件包,主要用于支持远程过程调用(RPC)服务。RPC是一种网络通信协议,允许分布式系统中的同计算机共享资源和服务,它简化了客户端与服务器之间的...
rpcbind-0.2.0-49.el7.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
批量下载rpcbind-0.2.0-47.el7.x86-64等.zip
01-13
【批量下载rpcbind-0.2.0-47.el7.x86-64等.zip】这个压缩包文件的标题暗示了它包含的是多个版本或变体的rpcbind软件包,针对的是EL7(Enterprise Linux 7)操作系统,并且是64位架构。rpcbind是NFS(Network File ...
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
nfs-utils离线安装包.zip
08-19
离线安装nfs-utils用,安装nfs-utils所需依赖也都在里面 复制到服务器后直接执行...sudo systemctl start rpcbind sudo systemctl enable rpcbind sudo systemctl start nfs-utils sudo systemctl enable nfs-utils
Linux rpcbind漏洞
ztc131450的博客
03-11 1153
网络安全领域中,漏洞一直是一个被广泛关注和讨论的话题。近期,有一起关于Linux系统中的RPCBIND漏洞引起了广泛关注。这个漏洞的存在可能会导致黑客对系统进行远程执行任意代码的攻击,进而危害系统安全。因此,了解并及时处理这个问题对于网络安全至关重要。首先,让我们先来了解一下RPCBIND是什么。RPCBIND是Linux系统中的一个服务,它用于在远程过程调用(RPC)程序之间建立通信,以实现程序之间的数据交换。它通常是在服务器上运行的,以响应来自其他远程系统的请求。
4.8、漏洞利用-NSF配置漏洞Rpcbind信息泄露
c10udz的博客
10-29 6818
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
九、漏洞利用-
谢小二的博客
06-06 2343
smtp、rpcbind、samba等漏洞利用
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 2049
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
端口111
LIAO_YUANLONG的博客
12-04 689
端口表示计算机上的一个程序的进程 同的进程有同的端口号 用来区分软件 端口分类 共有端口 0-1023 HTTP:80 HTTPS:443 FTP:21 Telent:23 程序注册端口 1024-----49151 分配给用户或者程序 Tomcat 8080 MySQL 3306 Oracle 1521 动态 私有:49125~65539(尽量要去使用这里面的端口) public class TestInetSockeAddress { publ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值