2049/TCP (NFS)
no_root_squash
Revisar el archivo /etc/exports
y verificar si existe un directorio configurado con no_root_squash
.
Montar el directorio encontrado en la máquina atacante.
Copiar desde la máquina atacante como usuario root
el binario bash
al directorio encontrado.
Asignar privilegios de SUID (Set User ID) al binario bash
copiado.
Ejecutar desde la máquina victima el binario bash
.
Última actualización
¿Te fue útil?