我们首先使用 nmap 扫描目标上开放的端口,将发现 NFS 共享已开放。随后,我们与 NFS 服务交互,发现我们没有获得恶意攻击所需的权限。接下来,我们将在目标机器上立足,并使用手动方法和工具从目标主机内部枚举 NFS 服务器配置。在内部枚举 NFS 配置之后,我们发现其实我们可以恶意提升权限到 root,但是,这样做之前需要一些先做一些端口转发的操作。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。