2049 - Pentesting NFS Service
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
NFS je sistem dizajniran za klijent/server koji omogućava korisnicima da besprekorno pristupaju datotekama preko mreže kao da su te datoteke smeštene unutar lokalnog direktorijuma.
Značajan aspekt ovog protokola je njegov nedostatak ugrađenih mehanizama za autentifikaciju ili autorizaciju. Umesto toga, autorizacija se oslanja na informacije o datotečnom sistemu, pri čemu je server zadužen za tačno prevođenje informacija o korisniku koje pruža klijent u potrebni format autorizacije datotečnog sistema, prvenstveno prateći UNIX sintaksu.
Autentifikacija se obično oslanja na UNIX UID
/GID
identifikatore i članstva u grupama. Međutim, izazov nastaje zbog potencijalne nesaglasnosti u UID
/GID
mapiranjima između klijenata i servera, ostavljajući bez prostora za dodatnu verifikaciju od strane servera. Kao rezultat, protokol je najbolje koristiti unutar pouzdanih mreža, s obzirom na to da se oslanja na ovu metodu autentifikacije.
Podrazumevani port: 2049/TCP/UDP (osim verzije 4, potrebni su samo TCP ili UDP).
NFSv2: Ova verzija je prepoznata po širokoj kompatibilnosti sa raznim sistemima, označavajući njen značaj sa početnim operacijama pretežno preko UDP-a. Kao najstarija u seriji, postavila je temelje za budući razvoj.
NFSv3: Uvedena sa nizom poboljšanja, NFSv3 je proširila svog prethodnika podržavajući promenljive veličine datoteka i nudeći poboljšane mehanizme izveštavanja o greškama. I pored svojih napredaka, suočila se sa ograničenjima u punoj unazadnoj kompatibilnosti sa NFSv2 klijentima.
NFSv4: Prelomna verzija u NFS seriji, NFSv4 je donela niz funkcija dizajniranih da modernizuju deljenje datoteka preko mreža. Značajna poboljšanja uključuju integraciju Kerberosa za visoku sigurnost, sposobnost prelaska kroz vatrozidove i rad preko Interneta bez potrebe za portmaperima, podršku za liste kontrole pristupa (ACL), i uvođenje operacija zasnovanih na stanju. Njena poboljšanja u performansama i usvajanje protokola zasnovanog na stanju izdvajaju NFSv4 kao ključni napredak u tehnologijama deljenja mrežnih datoteka.
Svaka verzija NFS-a je razvijena sa namerom da odgovori na evoluirajuće potrebe mrežnih okruženja, postepeno poboljšavajući sigurnost, kompatibilnost i performanse.
Da biste saznali koju fasciklu server ima dostupnu za montiranje, možete ga pitati koristeći:
Zatim ga montirajte koristeći:
Trebalo bi da navedete da koristite verziju 2 jer nema nikakvu autentifikaciju ili autorizaciju.
Primer:
Ako montirate folder koji sadrži fajlove ili foldere koji su dostupni samo nekim korisnicima (preko UID). Možete napraviti lokalno korisnika sa tim UID i koristeći tog korisnika moći ćete da pristupite fajlu/folderu.
Da biste lako listali, montirali i menjali UID i GID kako biste imali pristup fajlovima, možete koristiti nfsshell.
Dozvole za čitanje i pisanje (rw
): Ova postavka omogućava i čitanje i pisanje na datotečnom sistemu. Važno je razmotriti posledice davanja tako širokog pristupa.
Korišćenje nesigurnih portova (insecure
): Kada je omogućeno, ovo omogućava sistemu da koristi portove iznad 1024. Bezbednost portova iznad ovog opsega može biti manje stroga, povećavajući rizik.
Vidljivost ugnježdenih datotečnih sistema (nohide
): Ova konfiguracija čini direktorijume vidljivim čak i ako je drugi datotečni sistem montiran ispod izvezenog direktorijuma. Svakom direktorijumu je potrebna sopstvena izvozna stavka za pravilno upravljanje.
Vlasništvo nad datotekama korisnika root (no_root_squash
): Sa ovom postavkom, datoteke koje kreira korisnik root zadržavaju svoj originalni UID/GID od 0, zanemarujući princip minimalnih privilegija i potencijalno dodeljujući prekomerne dozvole.
Nesmanjenje svih korisnika (no_all_squash
): Ova opcija osigurava da identiteti korisnika budu očuvani širom sistema, što može dovesti do problema sa dozvolama i kontrolom pristupa ako se ne upravlja pravilno.
NFS no_root_squash i no_all_squash eskalacija privilegija
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)