teoria nfs

Huella del servicio ESCANEO

Al enumerar NFS, los puertos TCP 111 y 2049 son esenciales. Además, podemos obtener información del servicio NFS con el host por RPC.

sudo nmap 10.129.14.128 -p111,2049 -sV -sC

El script rpcinfo recupera una lista de los servicios RPC que se ejecutan actualmente, junto con sus nombres, descripciones y puertos utilizados. Esto nos permite verificar si el recurso compartido de destino está conectado a la red en todos los puertos requeridos.

sudo nmap --script nfs* 10.129.14.128 -sV -p111,2049

Ejemplo de salida

Starting Nmap 7.80 ( <https://nmap.org> ) at 2021-09-19 17:37 CEST
Nmap scan report for 10.129.14.128
Host is up (0.00021s latency).
PORT     STATE SERVICE VERSION
111/tcp  open  rpcbind 2-4 (RPC #100000)
| nfs-ls: Volume /mnt/nfs
|   access: Read Lookup NoModify NoExtend NoDelete NoExecute
| PERMISSION  UID    GID    SIZE  TIME                 FILENAME
| rwxrwxrwx   65534  65534  4096  2021-09-19T15:28:17  .
| rw-r--r--   0      0      1872  2021-09-19T15:27:42  id_rsa
| rw-r--r--   0      0      348   2021-09-19T15:28:17  id_rsa.pub
| rpcinfo:
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100003  3,4         2049/tcp   nfs
|_  100227  3           2049/tcp   nfs_acl
2049/tcp open  nfs_acl 3 (RPC #100227)

INSTALACION nfs-common:

• sudo apt-get install nfs-common

Validar recursos compartidos disponibles

• showmount -e {IP de la víctima} : Para validar los recursos compartidos NFS disponibles

Montar recurso compartido

1. mkdir carpeta_void
2. sudo mount -t nfs {IP}:{recurso a montar} ./carpeta_void -o nolock

Esto permite acceder a los archivos, nombres de usuarios y grupos asociados.

Listar contenidos

• ls -l /mnt/nfs: Listar contenidos con nombres de usuario y nombres de grupo
• ls -n /mnt/nfs: Listar contenidos con UID y GID

Restricciones