111端口rpcbind漏洞
最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。
该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。
nmap -sS -sV -T4 192.168.26.28
使用metasploit(msf)验证漏洞
use auxiliary/scanner/misc/sunrpc_portmapper
show options
set RHOSTS 192.168.26.28
run
也可以使用命令查看攻击模块去利用该漏洞
search sunrpc
修复方案
1.漏洞利用&补丁:https://github.com/guidovranken/rpcbomb
2. 如果你真的需要使用rpcbind服务(将远程过程调用RPC与地址绑定),就把它置于防火墙后,限制111端口对外开放吧。最好就是直接关了。