Ports 4555/119/110 - Pentesting James Server

Port 119 - NNTP

Le port 119 utilise le service NNTP (Network News Transfer Protocol). Le serveur exécute une instance d'Apache James, un serveur de messagerie et de nouvelles. Nous nous connectons avec netcat, mais aucune information pertinente n'est trouvée.

nc 10.10.10.51 119

Port 4555 - Remote Administration Tool

Dans le contexte de l'administration à distance, il peut être exploité pour accéder à des panneaux de contrôle ou pour interagir avec des services à distance sur la machine cible. Il est important de le scanner pour vérifier s'il est ouvert et quel service il héberge.

Nous tentons de nous connecter au panneau d'administration James via Telnet :

telnet 10.10.10.51 4555

Après avoir recherché les identifiants par défaut, nous trouvons :

ID : root
Password : root

Nous nous connectons avec succès et accédons au panneau d'administration de James. Nous avons la possibilité de lister les utilisateurs avec la commande listusers, ce qui nous permet de découvrir 5 utilisateurs :

user: james
user: thomas
user: john
user: mindy
user: mailadmin

Nous pouvons modifier les mots de passe des utilisateurs avec la commande setpassword pour les connecter au client de messagerie sur le port 110. Nous procédons à cette modification pour tous les utilisateurs :

setpassword james james
setpassword thomas thomas
setpassword john john
setpassword mindy mindy
setpassword mailadmin mailadmin

Port 110 - POP3

Le port 110 est le port standard utilisé pour le protocole POP3 (Post Office Protocol version 3). Ce protocole est utilisé par les clients de messagerie pour récupérer les emails depuis un serveur. Lorsqu'un utilisateur se connecte à un serveur POP3 via ce port, il peut télécharger ses messages.

Nous nous connectons maintenant au client POP3 via Telnet :

telnet 10.10.10.51 110

Pour nous connecter, nous utilisons les commandes suivantes :

USER <user>
PASS <password>

Nous listons les messages avec la commande list.

Nous observons qu'il n'y a aucun message dans les boîtes de james et thomas.

Cependant, l'utilisateur john a un message que nous récupérons avec la commande retr 1. Le message contient le texte suivant :

John,
Pouvez-vous restreindre l'accès de Mindy jusqu'à ce qu'elle soit autorisée à rejoindre le programme ? Assurez-vous également de lui envoyer un mot de passe temporaire pour qu'elle puisse se connecter à ses comptes.
Merci d'avance.
Cordialement, James

Cela suggère que l'utilisateur mindy possède des identifiants dans sa boîte mail. En effet, nous trouvons les informations suivantes :

Username : mindy
Password : P@55W0rd1!2@

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?