2049 - Pentesting NFS Service
मूल जानकारी
NFS एक क्लाइंट/सर्वर के लिए डिज़ाइन किया गया सिस्टम है जो उपयोगकर्ताओं को नेटवर्क के माध्यम से फ़ाइलों तक पहुँचने की सुविधा प्रदान करता है जैसे कि ये फ़ाइलें स्थानीय निर्देशिका में स्थित हों।
इस प्रोटोकॉल की एक महत्वपूर्ण पहलू यह है कि इसमें निर्मित प्रमाणीकरण या अधिकृति तंत्र नहीं है। इसके बजाय, अधिकृति फ़ाइल सिस्टम जानकारी पर निर्भर है, जिसमें सर्वर को सही ढंग से क्लाइंट द्वारा प्रदान की गई उपयोगकर्ता जानकारी को फ़ाइल सिस्टम की आवश्यक अधिकृति प्रारूप में अनुवाद करना होता है, मुख्य रूप से UNIX सिंटैक्स का पालन करते हुए।
प्रमाणीकरण आम तौर पर UNIX UID
/GID
पहचानकर्ता और समूह सदस्यता पर निर्भर करता है। हालांकि, एक चुनौती उत्पन्न होती है क्योंकि क्लाइंट और सर्वर के बीच UID
/GID
मैपिंग में मेल नहीं खाता है, जिससे सर्वर द्वारा अतिरिक्त सत्यापन के लिए कोई स्थान नहीं बचता। इसलिए, यह प्रोटोकॉल विश्वसनीय नेटवर्क्स के भीतर उपयोग के लिए सबसे उपयुक्त है, क्योंकि यह इस प्रकार के प्रमाणीकरण पद्धति पर निर्भर है।
डिफ़ॉल्ट पोर्ट: 2049/TCP/UDP (संस्करण 4 को छोड़कर, यह केवल TCP या UDP की आवश्यकता है)।
संस्करण
NFSv2: यह संस्करण विभिन्न सिस्टमों के साथ व्यापक संगतता के लिए मान्यता प्राप्त है, जिसे प्रारंभिक कार्यों के रूप में अधिकांश यूडीपी के माध्यम से चिह्नित किया गया है। यह सीरीज का सबसे पुराना संस्करण होने के नाते, इसने भविष्य के विकास के लिए आधार रखा।
NFSv3: एक विभिन्न सुधारों के साथ पेश किया गया, NFSv3 अपने पूर्वज को समर्थन देने के लिए फाइल के आकारों में परिवर्तनीयता और सुधारित त्रुटि रिपोर्टिंग तंत्रों की पेशकश करके अपनी सीमाओं में आगे बढ़ा। इसके विकासों के बावजूद, यह NFSv2 क्लाइंट्स के साथ पूरी प्रतिकूलता में सीमाओं का सामना करता था।
NFSv4: NFS श्रृंखला में एक महत्वपूर्ण संस्करण, NFSv4 नेटवर्कों के बीच फ़ाइल साझाकरण को आधुनिकीकरण करने के लिए डिज़ाइन किए गए सुविधाओं का एक सुइट लाया। उल्लेखनीय सुधार में Kerberos का एकीकरण उच्च सुरक्षा के लिए, फायरवॉल को चारों ओर से चलने और पोर्टमैपर की आवश्यकता के बिना इंटरनेट पर काम करने की क्षमता, पहुंच नियंत्रण सूची (ACLs) का समर्थन, और स्थिति-आधारित कार्यों का परिचय शामिल है। इसकी प्रदर्शन सुधार और एक स्थितिग्राही प्रोटोकॉल के अभिगमन से NFSv4 को नेटवर्क फ़ाइल साझाकरण प्रौद्योगिकियों में एक महत्वपूर्ण उन्नति के रूप में पहचाना जाता है।
प्रत्येक NFS संस्करण को नेटवर्क परिवेशों की बदलती आवश्यकताओं को पता करने के इरादे से विकसित किया गया है, सुरक्षा, संगतता, और प्रदर्शन को प्रगतिशील ढंग से बढ़ाते हुए।
गणना
उपयोगी nmap स्क्रिप्ट
उपयोगी मेटास्प्लॉइट मॉड्यूल
माउंटिंग
जानने के लिए कौन सी फोल्डर सर्वर माउंट करने के लिए उपलब्ध है, आप नीचे दिए गए कमांड का उपयोग कर सकते हैं:
फिर इसे माउंट करें:
आपको उसे संस्करण 2 का उपयोग करने के लिए निर्दिष्ट करना चाहिए क्योंकि इसमें कोई प्रमाणीकरण या अधिकारिकरण नहीं है।
उदाहरण:
अनुमतियाँ
यदि आप एक फ़ोल्डर माउंट करते हैं जिसमें कुछ उपयोगकर्ता द्वारा ही पहुंची जा सकने वाली फ़ाइलें या फ़ोल्डर होते हैं (द्वारा UID). आप उस UID के साथ स्थानीय रूप से एक उपयोगकर्ता बना सकते हैं और उस उपयोगकर्ता का उपयोग करके आप फ़ाइल/फ़ोल्डर तक पहुंच सकते हैं।
NSFShell
फ़ाइलों तक पहुंच प्राप्त करने के लिए UID और GID को स्विच करने और माउंट करने के लिए nfsshell का उपयोग कर सकते हैं।
खतरनाक सेटिंग्स
पढ़ने और लिखने की अनुमति (
rw
): यह सेटिंग फाइल सिस्टम से पढ़ने और लिखने दोनों की अनुमति देती है। इस तरह की व्यापक पहुंच देने के प्रभावों को ध्यान में रखना महत्वपूर्ण है।असुरक्षित पोर्ट का उपयोग (
insecure
): जब यह सक्षम होता है, तो इसे सिस्टम को 1024 के ऊपर के पोर्ट का उपयोग करने की अनुमति होती है। इस सीमा के ऊपर के पोर्टों की सुरक्षा कम मजबूत हो सकती है, जिससे जोखिम बढ़ सकता है।नेस्टेड फ़ाइल सिस्टम की दृश्यता (
nohide
): इस कॉन्फ़िगरेशन से निर्यातित निर्देशिकाओं को दिखाया जाता है भले ही किसी अन्य फ़ाइल सिस्टम को नीचे माउंट किया गया हो। प्रबंधन के लिए प्रत्येक निर्देशिका को अपना निर्यात प्रविष्टि चाहिए।रूट फ़ाइल्स स्वामित्व (
no_root_squash
): इस सेटिंग के साथ, रूट उपयोगकर्ता द्वारा बनाई गई फ़ाइलें अपना मूल UID/GID 0 बनाए रखती हैं, उत्तम अधिकार के सिद्धांत को अनदेखा करती हैं और अत्यधिक अनुमतियों की संभावना हो सकती है।सभी उपयोगकर्ताओं का स्क्वॉश न करना (
no_all_squash
): यह विकल्प सुनिश्चित करता है कि उपयोगकर्ता पहचानें पूरे सिस्टम में संरक्षित रहें, जो सही ढंग से संभाला नहीं गया हो तो अनुमति और पहुंच नियंत्रण समस्याओं का कारण बन सकता है।
NFS मिसकॉन्फ़िगरेशन का उपयोग करके विशेषाधिकार उन्नति
NFS no_root_squash और no_all_squash विशेषाधिकार उन्नति
HackTricks स्वचालित कमांड्स
Last updated