18. NFS 서비스 remote mount 공격

16. Nessus를 이용한 내부 취약점 진단 결과, NFS Service가 Open 되어 있는데 이는 Critical한 취약점에 해당된다.

NFS에 대한 개략적인 설명은 리눅스 수업에서 정리해 두었다.

 

1) showmount 명령어 -e 옵션으로 Metasploitable에서 NFS로 마운트 되어 있는 폴더를 확인해 보면

    /* 모든 폴더 임을 볼 수 있다. 

2) 칼리에 Metasploitable과 마운트할 폴더를 하나 만든다.

3) mount 명령어를 이용해 nfs로 remote mount를 지정하고 nolock 옵션을 적용한다.

4) df -h로 마운트된 내용을 확인하고, 폴더에 직접 들어가서 마운트된 폴더 내용을 확인 할 수 있다.