Existe um comando de conhecimento público que faz com que eu consiga
explorar NFS públicos na Internet. Público na Internet seria uma máquina
com acesso à rede e que possui diretórios NFS compartilhados para as
máquinas de sua rede interna.
Então vamos Lá!
Identificando o NFS aberto
Utilizaremos o programa nmap para descobrir se uma máquina possui
NFS aberto ou não. No primeiro exemplo, constataremos que a
máquina em questão não possui NFS aberto:
# nmap -sT 10.0.0.100
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on ptcamsrv2.polar (10.0.0.100):
(The 1546 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
139/tcp open netbios-ssn
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Agora veremos um exemplo de máquina que possui NFS aberto:
# nmap -sT 10.0.0.100
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on ptcamsrv2.polar (10.0.0.100):
(The 1543 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
139/tcp open netbios-ssn
1025/tcp open NFS-or-IIS
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Depois de identificá-lo teremos que descobrir qual(is) pasta(s) ele está
compartilhando. Usaremos o seguinte comando:
# showmount --exports <IP> (no caso o 10.0.0.100)
E o resultado será algo como:
Export list for 10.0.0.100:
/home (everyone)
Aqui descobrimos que ele esta usando o /home para compartilhamento
e dai é só fazer o que o nosso amigo mrluk nos mostrou em seu artigo:
NFS sem segredos.
Qualquer duvida me mande um mail ...
Abraços
tucs
Configurando mais de um IP por placa de rede
Versão para impressora
Indicar para um amigo
Enviar artigo