Zenn
Open4

TryHackMeメモ Network Services 2

kenryokenryo

  • NFS-Common
    NFSクライアントまたはサーバとして使用されるパッケージ。Enumerationではshowmountmount.nfsが重要。

  • showmountで共有一覧を表示する

root@ip-10-10-201-172:~# /usr/sbin/showmount -e 10.10.127.55
Export list for 10.10.127.55:
/home *
  • 共有フォルダをローカルディレクトリにマウントする
root@ip-10-10-60-192:~# mkdir /tmp/mount
root@ip-10-10-60-192:~# sudo mount -t nfs 10.10.123.224:/home /tmp/mount/ -nolock
root@ip-10-10-60-192:~# ll /tmp/mount/
total 44
drwxr-xr-x  3 root   root    4096 Apr 21  2020 ./
drwxrwxrwt 12 root   root   32768 May 30 16:56 ../
drwxr-xr-x  5 ubuntu ubuntu  4096 Jun  4  2020 cappucino/
kenryokenryo

NFSはデフォルトでroot_squashが有効になっている。これはリモートからログインしたrootユーザーがroot権限を持つことを防止する機能である。ログイン後、rootユーザーはnfsnobodyユーザーとなる。
この機能をオフにすることでrootユーザーとしてNFSにアクセスすることができるようになる。