Yazıda kullanılan Metasploitable: 2 sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/metasploitable-2,29/
NFS (Network File System) ağdaki bilgisayarların (özellikle *NIX işletim sistemlerinin) ortak bir dosya sistemine, yerel diskleri kadar kolay ulaşmasını sağlayan, ilk olarak 1984 yılında Sun Microsystems tarafından geliştirilmiş RPC temelli dağıtık dosya sistemi yapısıdır. Böylece bir ağ üzerindeki birden fazla bilgisayarda bulunan dosyaların, tek bir sabit diskte yer alıyormuş gibi yönetilmelerini sağlar. Bunun yanında NFS servisi uygun şekilde yapılandırılmamışsa yetkisiz erişim sağlanabilir.
Not: NFS’in eski sürümlerinin güvensiz olmasının yanında yeni sürümlerinde kerberos ile kimlik doğrulama dahil bir çok güvenlik katmanı eklenmiştir.
1) NFS Servisinin Keşfi
IP adresi 192.168.162.131 olan Metasploitable 2 sistemindeki RPC tabanlı servislerin tespiti için rpcinfo aracı kullanılabilir.
rpcinfo -s 192.168.162.131
rpcinfo -p 192.168.162.131
Nmap ile ağ taramasının sonucu aşağıdaki gibidir.
nmap -pT:111,2049 -sV -Pn –open 192.168.162.131
nmap -pU:111,2049,35166 -sV -Pn –open 192.168.162.131
2) Paylaşım Dizininin Tespiti
Paylaşım dizininin tespiti için Nmap nfs-ls ve nfs-showmount betikleri, showmount komutu veya MSF nfsmount auxiliary modülü kullanılabilir.
Nmap nfs-ls betiği ile NFS üzerinden yapılan paylaşımları (dizinleri ve dosyaları) ve erişim haklarını listeler. Benzer olarak nfs-showmount betiği ile paylaşımlar listelenebilir.
nmap -p111 -Pn –open –script=nfs-ls 192.168.162.131
nmap -p111 -Pn –open –script=nfs-showmount 192.168.162.131
Nmap nfs-showmount betiği yerine Linux showmount komutu da kullanılabilir.
showmount -e 192.168.162.131
Not: “showmount” komutunun bulunmadığı istemcilerde (Kali vb), “nfs-common” paketi kurulması gerekebilir.
apt-cache search showmount
apt-get install nfs-common
MSF nfsmount auxiliary modülü ile de NFS paylaşımları listelenebilir. Bu amaçla öncelikle modül seçenekleri listelenir.
search nfsmount
use auxiliary/scanner/nfs/nfsmount
show options
IP listesi verilerek UDP 111 portu üzerindeki sorgular ile paylaşım dizini elde edilir.
set RHOSTS 192.168.162.131
run
Böylece tüm diskin (/) paylaşıldığı görülmektedir.
Paylaşım ayarı, NFS paylaşımının yapıldığı Metasploitable 2 sisteminin /etc/exports dosyası içeriğinde de görülmektedir.
cat /etc/exports
3) Paylaşıma Erişim Sağlanması
Paylaşıma erişim için mount komutu kullanılabilir.
mkdir Desktop/BaglantiDizini
mount -t nfs 192.168.162.131:/ Desktop/BaglantiDizini/ -o nolock
ls -la Desktop/BaglantiDizini/
Böylece paylaşım masaüstündeki bir klasöre eşleştirilmiştir.
Böyle ender ve güzel bir yazı için teşekkür etmemek saçmalık olurdu.. Elinze sağlık ve teşekkürler.