Portmapper и RPCbind — это службы, используемые для работы с процедурами удаленного вызова (RPC). Обе службы работают на TCP-порту 111 и позволяют клиентам определять, какие порты прослушивает сервер для определенных RPC-служб.
Еще по теме: Создание скрипта Python Nmap для сканирования портов
Nmap для поиска работающих Portmapper и RPCbind
Portmapper — это служба, которая сопоставляет номера программ RPC с номерами портов, на которых эти программы запущены. Это позволяет RPC-клиентам получать информацию о том, к какому порту им следует подключиться, чтобы получить доступ к определенной службе.
RPCbind выполняет аналогичную функцию и является заменой Portmapper в более новых системах. Portmapper и RPCbind часто используются в различных сетевых протоколах и службах на основе RPC — NFS (сетевая файловая система), NIS (сетевая информационная служба) и так далее.
Мы можем использовать nmap для поиска систем, на которых запущены службы Portmapper и RPCbind:
|
1 |
itsecbook@kali:~# nmap -v -p 111 192.168.91.1-254 |
Чтобы сделать поиск проще можно воспользоваться одним из готовых скриптов NSE — rpcinfo:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
spysoftnet@kali:~# map -sV -p 111 --script=rpcinfo 192.168.91.0/24 Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-02 10:19 EDT Nmap scan report for 192.168.91.2 Host is up (0.00098s latency). PORT STATE SERVICE VERSION 111/tcp closed rpcbind Nmap scan report for 192.168.91.128 Host is up (0.00061s latency). PORT STATE SERVICE VERSION 111/tcp open rpcbind 2-4 (RPC #100000) | rpcinfo: | program version port/proto service | 100000 2,3,4 111/tcp rpcbind | 100000 2,3,4 111/udp rpcbind | 100003 2,3,4 2049/tcp nfs | 100003 2,3,4 2049/udp nfs | 100005 1,2,3 50255/udp mountd | 100005 1,2,3 56911/tcp mountd | 100021 1,3,4 40160/udp nlockmgr | 100021 1,3,4 57765/tcp nlockmgr | 100024 1 34959/udp status | 100024 1 46908/tcp status | 100227 2,3 2049/tcp nfs_acl |_ 100227 2,3 2049/udp nfs_acl Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (2 hosts up) scanned in 3.50 seconds |
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как сканировать большие сети с помощью Nmap
- Скрытое сканирование с помощью Netdiscover и Nmap
- Использование результатов сканирование NMAP в Metasploit



