111端口开启的是什么服务？看来您需要知道了解RPCBind是什么。111端口协议漏洞

最近闲着冲浪玩发现了DC系列漏洞靶场（下载了8个靶场：DC-1到DC-8），从信息收集到最后拿到超级管理员权限，可以说几乎贯穿了渗透测试的每一步，寻找一个个flag，通过flag中的指引内容，帮助我们拿到最后的root身份，过程还是挺有趣的！ DC系列靶机下载地址：https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个） DC-1是一个易受攻击的实验环境，最终目的是让攻击者获得root权限，并读取flag。 DC-1提权关键词：find

Metasploitable2

以启动防火墙测试111端口能否telnet,开放111端口,再次关闭111端口演示生产环境下防火墙打开状态去打开或者关闭指定端口

发现了三个端口，80、22和111三个端口。80和22端口可以进行攻击，111端口一般是rpcbind漏洞（该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB)，除非进程崩溃，或者管理员挂起/重启rpcbind服务，否则该内存不会被释放。发现密码是进过加密的，重置密码，可利/scripts/password-hash.sh脚本进行生成新密码。发现flag，该服务器开放了22端口，可以用hydra工具进行爆破。mysql正在运行，用刚才发现的密码进入数据库。

原理发送虚假UDP请求，伪造源IP地址，将请求包中的源IP地址替换成攻击目标，反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中，如果发现111端口，基本就会存在该漏洞。

通俗的来说，rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口，一般开启了rpcbind，会有nfs网络共享的功能，nfs端口是2049。...

在分布式计算与网络服务架构中，远程过程调用（RPC）是一种基础且关键的通信机制，它允许程序调用另一台计算机上的过程。其核心原理在于需要一个服务发现组件，如rpcbind（端口111），来动态管理服务与端口的映射关系。然而，该机制在默认设计上存在安全盲区，即缺乏必要的访问控制。这导致了严重的技术风险：攻击者无需认证即可查询rpcbind，获取所有已注册RPC服务的完整列表，从而暴露了诸如NFS、mountd等后续服务的攻击面，为网络侦查和横向移动提供了关键信息。这种未授权信息泄露漏洞，正是CVE-1999-0

本文详细介绍了Linux服务器安全加固中彻底关闭RPCBIND/PORTMAP服务的七层防护体系，包括服务检测、卸载、防火墙配置及增强型访问控制。针对CVE-1999-0632等历史漏洞，提供从云服务器到容器环境的全面解决方案，助力企业提升系统安全性。

NFS(network file system)：网络文件系统。Linux下三大文件系统之一，采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中，本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器：通过NFS协议将文件共享到网络上NFS客户端机器：通过网络挂载NFS共享目录到本地补充：NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程，主要管理客户端是否能够接入 NFS 服务器以及数据的传输。

Linux关闭端口服务

Linux端口介绍

http：80 https：443 nginx：80 tomcat：8080 redis：6379 memcached：11211 mongodb：27017 mysql：3306 oracle：1521 sql-server：1433 Jenkins：8080 ftp：20/21 sftp：115 ssh：22 telnet：23 tftp：69 smtp：25 dns：53 ntp：123 SNMP：161/162 zabbix：10050 ELK：E 9200/9300 L 9301 K 5601 R

111端口rpcbind漏洞 最近扫描一个内网的ip，发现有一个不常见的端口开着，服务是rpcbind，上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB)，除非进程崩溃，或者管理员挂起/重启rpcbind服务，否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .

靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/kali ip地址。

RPCbind 是一个在 RPC 系统上运行的服务器程序，它允许客户端查询指定的 RPC 服务，并获取该服务使用的 TCP 或 UDP 端口号。当您在 NFS 服务器上启动 NFS 服务时，NFS 服务器会告诉 RPCbind 需要哪些服务，并将其绑定到相应的端口。当 NFS 客户端需要使用这些服务时，它会联系 RPCbind 并请求相关信息，以便能够通过正确的端口与 NFS 服务器通信。因此，简言之，RPCbind是一项基础服务，是NFS的前置依赖服务。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

默认rpcbind服务会使用111端口，如果想禁用111端口，只需要禁用rpcbind。

对于大多数负载均衡群集来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上明文传输，所以安全性很差，一般只能在局域网中使用。3.客户端启动RPC（portmap服务），向服务端的RPC(portmap)服务请求服务端的NFS端口。如果客户端正在挂载中，服务端突然发生事故，nfs服务宕机了，客户端挂载目录会出现卡死现象，可使用命令。5.客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。