что делать с портами ?

Discussion in 'Песочница' started by ms13ru, 6 Nov 2017.

  1. ms13ru

    ms13ru New Member

    Joined:
    6 Nov 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    не ругаите, мой первый пост тут , ибо может не там запостил )

    Так вот мне интересно .Скажем это адресс Прокси 69.197.128.34 котору я исползовал .
    я просканил этот адресс нмапом и вот что мне написало ;
    открыты порт 22.-80.-111.-4224.-5030.-5033

    внимание вопрос !! как я могу подключится к прокси ???? и что вобще можно зделать с этими портами .Результат Нмапа


    Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-05 21:26 GMT Standard Time
    Completed Parallel DNS resolution of 1 host. at 21:26, 0.13s elapsed
    Initiating SYN Stealth Scan at 21:26
    Scanning wchone.webcharisma.net (69.197.128.34) [1000 ports]
    Discovered open port 22/tcp on 69.197.128.34
    Discovered open port 80/tcp on 69.197.128.34
    Discovered open port 111/tcp on 69.197.128.34
    SYN Stealth Scan Timing: About 29.80% done; ETC: 21:28 (0:01:13 remaining)
    Discovered open port 4224/tcp on 69.197.128.34
    Discovered open port 5030/tcp on 69.197.128.34
    Discovered open port 5033/tcp on 69.197.128.34
    Completed NSE at 21:28, 1.08s elapsed
    Nmap scan report for wchone.webcharisma.net (69.197.128.34)
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    WARNING: RST from 69.197.128.34 port 22 -- is this port really open?
    Host is up (0.13s latency).
    Not shown: 994 closed ports
    PORT STATE SERVICE VERSION
    22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
    | ssh-hostkey:
    | 2048 29:d4:e7:19:00:45:36:2c:45:82:5b:d3:3f:09:8a:df (RSA)
    | 256 66:3d:44:0f:d0:77:c9:29:17:6b:c8:ea:df:46:6e:01 (ECDSA)
    |_ 256 b2:e8:0e:54:7b:47:b4:8b:97:21:b7:56:65:50:c1:bc (EdDSA)
    80/tcp open http nginx 1.6.2
    111/tcp open rpcbind
    4224/tcp open xtell?
    5030/tcp open surfpass?
    5033/tcp open jtnetd-server?
    Device type: firewall
    Running (JUST GUESSING): Fortinet embedded (91%)
    OS CPE: cpe:/h:fortinet:fortigate_200b
    Aggressive OS guesses: Fortinet FortiGate 200B firewall (91%)
    No exact OS matches for host (test conditions non-ideal).
    Network Distance: 1 hop
    Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
    TRACEROUTE (using port 21/tcp)
    HOP RTT ADDRESS
    1 93.00 ms wchone.webcharisma.net (69.197.128.34)
     
  2. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Хм ну тут несколько вариантов, 1 получить доступ к SSH, что на 22 порту получить его можно следующим путем попробовать с брутить или подобрать эксплоит. Device type: firewall это означает что имеется межсетевой экран. Так же следует обратить внимание на nginx 1.6.2 она вроде как уязвимая. Подробнее прочитать можешь тут.. Но я так и не пойму нафига тебе доступ к этим прокси? Да и Nmap(ом) я смотрю ты не особо то пользоваться умеешь раз так мало информации смог собрать. По пробуй для начала по лучше его изучить. Кстати советуй по SSH пройтись по лучше много интересного найти можно например ssh-hostkey.
    PORT STATE SERVICE

    22/tcp open ssh

    | ssh-hostkey:

    | ssh-dss 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

    | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCp/oWCsUcHgryBGYlE2727tCMqrGBwVpJbsck8Z0E5Vt2DWn0YYkYLbqvK06DDn4eUxQ9CqC6SeIyzh+6BlFsldh5pxGNZURfe6JCoQXjTnBg7OU0ZbpAX6FLRxLURydh0uoi6WuZ/6imDdOhAZUhNeiZ05oLp11Gt9OaSG1h9qI2xJWWlqkcRdJyGXUKpz+5+RUtN+ezb1qy8K0Tns6up8j4WW3mKd1sJhqXAWcwNN7woVrcuxJDdYLA+K5/gqQDikeORD3oFuo6u5FweCj7KgH4N5lnhs1LRTHjTV9eLdSCgmxCujhDeNQoSjQPbPa17TZIbjzG+IJxnb05nnKg/

    | ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDPrKbR1WpvPOxIToeukUiOoIgN7RIgz8KIyJdPVohV/nNEKlpa0vbc32idsGzeTluHM/asHjuaIu1+v8DuceSM=

    |_ ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIPtYeL1swQYyMCKVJi81+5aQx+iHqdbiwpAkLmxUGF2f
     
    ms13ru likes this.
  3. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Кстати говоря вот и количество алгоритмов шифрования, сжатия и т. д которые предлагает целевой сервер SSH.... предлагаемые алгоритмы перечисляются по типу.
    PORT STATE SERVICE

    22/tcp open ssh

    | ssh2-enum-algos:

    | kex_algorithms: (6)

    | curve25519-sha256@libssh.org

    | ecdh-sha2-nistp256

    | ecdh-sha2-nistp384

    | ecdh-sha2-nistp521

    | diffie-hellman-group-exchange-sha256

    | diffie-hellman-group14-sha1

    | server_host_key_algorithms: (4)

    | ssh-rsa

    | ssh-dss

    | ecdsa-sha2-nistp256

    | ssh-ed25519

    | encryption_algorithms: (6)

    | aes128-ctr

    | aes192-ctr

    | aes256-ctr

    | aes128-gcm@openssh.com

    | aes256-gcm@openssh.com

    | chacha20-poly1305@openssh.com

    | mac_algorithms: (10)

    | umac-64-etm@openssh.com

    | umac-128-etm@openssh.com

    | hmac-sha2-256-etm@openssh.com

    | hmac-sha2-512-etm@openssh.com

    | hmac-sha1-etm@openssh.com

    | umac-64@openssh.com

    | umac-128@openssh.com

    | hmac-sha2-256

    | hmac-sha2-512

    | hmac-sha1

    | compression_algorithms: (2)

    | none

    |_ zlib@openssh.com
     
    ms13ru likes this.
  4. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    113
    Likes Received:
    23
    Reputations:
    1
    Кстати подключиться к ssh можешь через PuTTY на 22 порт. Брутить можешь тем же Nmap(ом). раздобудь только себе словари для брута.
    nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst \
    --script-args ssh-brute.timeout=4s <69.197.128.34>

    Кстати так между делом у тебя еще на 111 port сервис интересный запущен его по сканировать можешь.

    111/tcp open rpcbind 2-4 (RPC #100000)

    | rpcinfo:

    | program version port/proto service

    | 100000 2,3,4 111/tcp rpcbind

    | 100000 2,3,4 111/udp rpcbind

    | 100024 1 45448/tcp status

    |_ 100024 1 55052/udp status
     
    ms13ru likes this.
  5. ms13ru

    ms13ru New Member

    Joined:
    6 Nov 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо добрый человек . Это То что я и хотел узнать . Будем копать дальше . По поводу Н мапа да я его установил неделю тому назад вот разбераемся .Если есть годный мануал по нему будут благодарен .
     
Loading...