FOOTHOLD Metodoloji Cheat-sheet
111

RPCbind

linux

RPC portmapper üzerinden kayıtlı RPC servislerini (rpcinfo) listeleme, NFS/mountd keşfi ve UDP/TCP servis haritalama ile saldırı yüzeyi tespiti.

┌──

Komutlar

rpcinfo ✓ EXAM-SAFE
rpcinfo -p {{RHOST}}
Portmapper'a kayıtlı tüm RPC programlarını, sürümlerini ve portlarını listeler (nfs, mountd, nlockmgr vb.). HackTricks — Pentesting Portmapper/RPCbind
rpcinfo ✓ EXAM-SAFE
rpcinfo {{RHOST}}
Yeni rpcinfo söz dizimiyle kayıtlı RPC servislerini sorgular. HackTricks — Pentesting Portmapper/RPCbind
nmap ✓ EXAM-SAFE
nmap -p111 -sV --script rpcinfo {{RHOST}}
RPCbind üzerinden kayıtlı RPC servislerini NSE ile enumerate eder. Nmap NSE — rpcinfo
nmap ✓ EXAM-SAFE # root
nmap -sSU -p111 {{RHOST}}
RPCbind'ı hem TCP hem UDP üzerinden tarar (bazı servisler yalnız UDP'de görünür). HackTricks — Pentesting Portmapper/RPCbind
showmount ✓ EXAM-SAFE
showmount -e {{RHOST}}
rpcinfo'da nfs/mountd görünüyorsa NFS exportlarını listeleyerek 2049 keşfine geçiş. HackTricks — Pentesting NFS

Genel Bakış

RPCbind / portmapper (111/tcp+udp), RPC tabanlı servislerin (özellikle NFS bileşenleri: mountd, nlockmgr, status) hangi portta dinlediğini eşleştiren bir ‘dizin’ servisidir. Tek başına nadiren exploit edilir ama arkasındaki servislerin haritasını verir.

Enumeration

  • rpcinfo -p {{RHOST}} çıktısında nfs, mountd, nlockmgr görmek 2049 NFS keşfine işaret eder.
  • Çıktıda dinamik portlara (yüksek portlar) bağlanan servisler görürsün; bunlar firewall sebebiyle doğrudan nmap’te görünmeyebilir, portmapper sayesinde keşfedilir.
  • TCP yanında UDP’yi de tara (-sSU); bazı RPC servisleri yalnızca UDP’de kayıtlı olabilir.

Exploitation / Geçiş

  • RPCbind’ın kendisi genelde sadece bilgi sızdırır. Asıl değer: keşfedilen NFS/mountd üzerinden 2049’a geçip showmount -e ile export’ları enumerate etmek.
  • NIS/yp servisleri kayıtlıysa ayrıca kullanıcı/parola bilgisi sızdırılabilir.

Gotchalar

  • 111 açık ama 2049 nmap’te kapalı/filtreli görünüyorsa, NFS yine de erişilebilir olabilir; rpcinfo’daki gerçek portu kullan.

Pivot / Loot

  • rpcinfo haritasını kaydet; firewall arkasındaki servis portlarını ortaya çıkarır ve sonraki NFS adımlarının temelini oluşturur.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)
┌──

Kaynaklar

↗ HackTricks — Pentesting Portmapper/RPCbindNmap NSE — rpcinfo
0/15 set