16. Nessus를 이용한 내부 취약점 진단 결과, NFS Service가 Open 되어 있는데 이는 Critical한 취약점에 해당된다.
NFS에 대한 개략적인 설명은 리눅스 수업에서 정리해 두었다.
1) showmount 명령어 -e 옵션으로 Metasploitable에서 NFS로 마운트 되어 있는 폴더를 확인해 보면
/* 모든 폴더 임을 볼 수 있다.
2) 칼리에 Metasploitable과 마운트할 폴더를 하나 만든다.
3) mount 명령어를 이용해 nfs로 remote mount를 지정하고 nolock 옵션을 적용한다.
4) df -h로 마운트된 내용을 확인하고, 폴더에 직접 들어가서 마운트된 폴더 내용을 확인 할 수 있다.
'Security Project' 카테고리의 다른 글
| 20. Metasploit 기초 (0) | 2022.09.12 |
|---|---|
| 19. vsftp 2.3.4 metasploit 백도어 쉘 권한 획득 및 meterpreter 연결 (0) | 2022.09.10 |
| 17. CVSS 위협 평가 이해 (0) | 2022.09.09 |
| 16. Nessus 이용한 내부 취약점 진단 (1) | 2022.09.07 |
| 15. Nmap 기타 프로토콜 활용 (0) | 2022.09.04 |
댓글