Apa itu Layanan APC AOS cryptlib sshd (protokol 2.0)?

1

Saat melakukan pentest. Saya menemukan port 22 terbuka. Nmap mengidentifikasi layanan sebagai "APC AOS cryptlib sshd (protokol 2.0)" Namun saya mengalami kesulitan mengidentifikasi program apa yang berjalan pada port ini. Dari apa yang saya dapat keluar dari Google "APC" mendefinisikan Perangkat UPS apakah ini benar?

services 
Tim Jonas
sumber
Ini mungkin berguna.
Karan

Jawaban:

1

Ya, APC AOS adalah firmware yang berjalan pada perangkat APC, kemungkinan merupakan UPS.

Iklan layanan - "sshd (protokol 2.0)" - cocok dengan penugasan standar SSH (protokol Secure Shell) untuk port 22, pengganti Telnet yang agak umum.

grawity
sumber
0

Ini kemungkinan besar Bulletin Board System (BBS berbasis Telnet) yang menjalankan port SSH untuk akses. Ini sangat umum, dan bahkan mungkin alasan paling umum Anda akan melihat sidik jari ini pada port menghadap ke depan di Internet - terutama mengingat kebangkitan popularitas yang dinikmati BBSes selama beberapa tahun terakhir.

'APC UPS' TIDAK akan dibuat tersedia untuk Internet sebagai perangkat yang menghadap ke depan, dan biasanya disimpan di belakang firewall, atau setidaknya, itu tidak bijaksana.

Saat ini, BBS Sinkronisasi, BBS Mystic, dan sistem BBS lainnya menggunakan daemon ini untuk menyediakan akses BBS melalui SSH. Meskipun Anda tidak dapat memastikan untuk mengetahui dengan memindai sidik jari pada port 23 (BBS mungkin, dan sering kali, tersedia melalui telnet pada port selain port standar yang ditetapkan oleh IANA karena banyak sekali pemindaian pada port itu), jika Anda melihat sidik jari telnet Synchronet atau Mystic BBS (atau BBS lain) pada TCP 23 maka hampir pasti memverifikasi bahwa itu juga menyediakan layanan pada port 22 melalui SSH:

22/tcp   open     ssh              APC AOS cryptlib sshd (protocol 2.0)
23/tcp   open     telnet           Synchronet BBS 3.17
25/tcp   open     smtp
| fingerprint-strings:
|   GenericLines, GetRequest:
|     220 cvs.synchro.net Synchronet SMTP Server 1.715-Linux Ready

dan...

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port25-TCP:V=7.70%I=7%D=9/10%Time=5D7883C0%P=x86_64-slackware-linux-gnu
SF:%r(NULL,3E,"220\x20cvs\.synchro\.net\x20Synchronet\x20SMTP\x20Server\x2
SF:01\.715-Linux\x20Ready\r\n")%r(Hello,C8,"220\x20cvs\.synchro\.net\x20Sy
SF:nchronet\x20SMTP\x20Server...

atau...

PORT    STATE  SERVICE    VERSION
22/tcp  open   ssh        APC AOS cryptlib sshd (protocol 2.0)
23/tcp  open   telnet
| fingerprint-strings:
|   GenericLines:
|     [8;25;80t
|     [1;25r
|     [1;1H
|     [1;1H
|     [?1000h
|     Mystic BBS v1.12 A43 for Linux Node 1
|     Copyright (C) 1997-2019 By James Coyle
|     Detecting terminal emulation:
|     [6nASCII detected.
|     Ascii (No Color)
|     Ansi (Color)
|     Graphics Mode ->
|   NULL, tn3270:
|     [8;25;80t
|     [1;25r
|     [1;1H
|     [1;1H
|     [?1000h
|     Mystic BBS v1.12 A43 for Linux Node 1
|     Copyright (C) 1997-2019 By James Coyle
|_    Detecting terminal emulation:

Mungkin cara termudah untuk memverifikasi apakah itu BBS hanya dengan menghubungkan ke port 22 dengan klien SSH dan melihat apakah layanan mengumumkan dirinya sebagai sistem BBS. Jika ya, itu akan selalu mengundang Anda untuk membuat akun baru dan bergabung. Biasanya ada permainan dan pangkalan pesan yang tersedia juga setelah Anda masuk dan menyelesaikan pendaftaran cepat.

kapal yang tinggi
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.