• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Гостевая статья Неправильная настройка NFS

NFS означает «Сетевая файловая система», и это сервис, который можно найти в системах Unix. Цель NFS - предоставить пользователям доступ к общим каталогам в сети. Однако для правильной настройки необходимо предпринять особые усилия со стороны системных администраторов. общий ресурс NFS. Для нужд этой статьи мы будем использовать Metasploitable 2, в котором по умолчанию неправильно настроена служба NFS.

Допустим, мы отсканировали систему и обнаружили службу NFS, работающую на порте 2049, как видно из рисунка ниже:

xss-stored17.jpeg

Порт NFS открыт

Теперь мы можем использовать команду showmount -e IP для получения списка доступных общих ресурсов удаленной системы.

xss-stored18.jpeg

Экспорт NFS

Это означает, что корневой каталог удаленной системы является общим! С точки зрения безопасности это может быть катастрофическим, поскольку любой злоумышленник может смонтировать весь каталог, и он может просмотреть содержимое в локальном каталоге, как это видно на следующих трех следующих изображениях :

xss-stored19.jpeg

смонтировать каталог

xss-stored21.jpeg

Показать папку для монтирования

xss-stored20.jpeg

Содержимое корневого каталога

Как мы видим, мы можем просматривать папки корневого каталога и, конечно, можем получить содержимое / etc / passwd и / etc / shadow, чтобы иметь пользователя удаленного компьютера и хэши паролей.

xss-stored22.jpeg

Содержимое / etc / passwd

xss-stored23.jpeg

Содержимое / etc / shadow

Вывод

Эта статья была просто примером того, как злонамеренный злоумышленник может использовать неверную конфигурацию NFS. Конечно, в настоящее время системному администратору трудно совершать подобные ошибки, но всегда полезно знать команды и что делать в Ситуация, подобная этой, особенно когда NFS является предметом сертификации, связанной с безопасностью.


Источник:
 
Последнее редактирование:
  • Нравится
Реакции: Bugster
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab