2049 - NFS

¿Qué es y cómo funciona?

Es un sistema cliente/servidor que permite que los usuarios accedan a través de una red y tratarlos como si residieran en nuestra máquina local. Tiene el mismo propósito que SMB pero no puede comunicarse con SMB.

Hay 3 versiones la NFSv2, NFSv3 y la NFSv4.

NFSv2 --> Es el más antiguo pero es compatible con muchos sitemas e inicialmente se operaba completamete como UDP.
NFSv3 --> Tiene más funciones, como el tamaño variable de los archivos y mejores informes de errores, pero no es totalmente compatible con los clientes NFSv2.
NFSv4 --> Incluye Kerberos, funciona a través de cortafuegos y en Internet, ya no requiere portmappers, admite ACL, aplica operaciones basadas en estado y proporciona mejoras de rendimiento y alta seguridad. También es la primera versión que cuenta con un protocolo basado en estados.

Enumeración

showmount -e <IP> # para ver que carpetas están disponibles
mount -t nfs [-o vers=<version>] <IP>:/path/to/mount /local/path -o nolock # montarla en local

Scripts nmap

nfs-ls
nfs-showmount
nfs-statfs

Metasploit

Por si lo hacemos con metasploit hay este modulo para listar los permisos

scanner/nfs/nfsmount

PreviousOdat.py instalación paso a paso Next3306- MySQL/tcp

Last updated 2 years ago