LinkedinTryHackme

NFS

Network File System( NFS) é um sistema de arquivos de rede desenvolvido pela Sun Microsystems e tem o mesmo propósito que o SMB. Seu propósito é acessar sistemas de arquivos em uma rede como se fossem locais.

  • Ao fazer footprinting do NFS, as portas TCP 111e 2049são essenciais. Também podemos obter informações sobre o serviço NFS e o host via RPC, conforme mostrado abaixo no exemplo.

  • Nmap

sudo nmap <FQDN/IP> -p111,2049 -sV -sC

  • O rpcinfoscript NSE recupera uma lista de todos os serviços RPC em execução no momento, seus nomes e descrições, e as portas que eles usam.

sudo nmap --script nfs* <FQDN/IP> -sV -p111,2049

  • Mostrar ações NFS disponíveis

showmount -e <FQDN/IP>

  • Montagem de compartilhamento NFS

mkdir target-NFS
sudo mount -t nfs <FQDN/IP>:/ ./target-NFS/ -o nolock
cd target-NFS
tree .

  • Listar conteúdo com nomes de usuários e nomes de grupos

ls -l mnt/nfs/

  • Listar conteúdo com UIDs e GUIDs

ls -n mnt/nfs/

  • Depois de realizar todas as etapas necessárias e obter as informações necessárias, podemos desmontar o compartilhamento NFS.

cd ..
sudo umount ./target-NFS
PreviousQuestionNextDNS

Last updated