tags: NFS enumerazione file_sharing
NFS (Network File System) è un tipo di file system che consente agli utenti di computer di accedere, visualizzare, archiviare e aggiornare file su un server remoto. Questi dati remoti possono essere accessibili dal computer client nello stesso modo in cui vi si accede sul sistema locale.
Un modo semplice per vedere se il servizio NFS è attivo nella macchina possiamo utilizzare:
rpcinfo -p <indirizzo IP>
Il modo più semplice di enumerare questo servizio una volta entrati nella rete possiamo utilizzare:
showmount -e <indirizzo IP>Questo comando ci permette di vedere le cartelle in condivisione.
Per enumerare il servizio NFS presente su una macchina possiamo utilizzare diversi strumenti, il primo è sicuramente SuperEnum.
SuperEnum
SuperEnum è un tool che ci permette di enumerare facilmente il servizio NFS di una macchina, per utilizzarlo dobbiamo innanzitutto scaricarlo da questo sito github, poi va creato un file.txt con all’interno l’IP del target dentro la cartella nel quale è contenuto l’eseguibile e lo possiamo fare con il seguente comando:
echo "10.10.1.10" >> target.txtDopo aver creato il file possiamo lanciare il programma con:
./superenumCi chiederà quale file vogliamo scandagliare e noi gli metteremo il nome del file creato precedentemente.
RPC-Scan
Un altro tool che può sicuramente tornare utile è RPC-Scan che è ancora più semplice da utilizzare rispetto a superenum infatti ci basta scaricare il programma da questo sito poi dirigersi dentro la cartella del programma e lanciare il seguente comando:
python3 rpc-scan.py [Target IP address] --rpcNmap
Si può utilizzare anche uno script dedicato di nmap con il seguente comando:
nmap -p 2049 --script nfs-showmount <target IP>