How to mount Network File System (NFS) – Metasploitable2

บทนำ (Overview)

“Nertwork File System (NSF)” เป็นวิธีการทำ “File sharing” บน “File servers” ให้สามารถเข้าถึงระบบไฟล์และไดเรกทอรีต่าง ๆ ก็ได้ นอกจาก “NFS” แล้วยังมีกระบวนการอื่น ๆ เช่น “samba” และ “ssh filesystem (sshfs)” เป็นต้น ในบทความนี้นำเสนอวิธีการ “Mount” ไฟล์ระบบจากอีกเครื่องเมื่อเราพบ “Port” หมายเลข “2049”

ขั้นตอน (Steps)

  1. ให้ตรวจสอบหมายเลข “Port” ที่ให้บริการ ของเครื่องเป้าหมายโดยใช้ “Nmap” ดังนี้
    nmap -sV 192.168.1.48
    

    Metasploitable2-nfs-01

  2. จากผลการ “Scan” ข้างต้นพบว่ามี “Port” ของ “NSF” หมายเลข “2049” เปิดอยู่ หรือเราจะใช้คำสั่ง “rcpinfo” เพื่อตรวจสอบ “Service” ได้เช่นกัน
    rpcinfo -p 192.168.1.48
    

    Metasploitable2-nfs-02

  3. จากนั้นเราลองมาตรวจสอบกันว่า ไดเรกทอรีหรือไฟล์อะไรที่สามารถเข้าถึงได้บ้างโดยใช้คำสั่ง
    showmount -e 192.168.1.48
    

    Metasploitable2-nfs-03

  4. พบว่าสามารถ “Mount” ไฟล์ได้ทั้งระบบ แต่การที่จะ “Mount” ระบบไฟล์เป้าหมายได้รับทางฝั่งเราก็จะต้องเปิดใช้งาน “Service” ที่เรียกว่า “RPC service rpcbind” โดยใช้คำสั่งดังนี้
    service rpcbind start
    
  5. ให้สร้างโฟลเดอร์เปล่า ๆ ขึ้นมาเพื่อใช้สำหรับ “Mount” ระบบไฟล์เครื่องปลายทาง
    mkdir /tmp/mount
    

    Metasploitable2-nfs-04

  6. ที่นี้ให้ “Mount” ไฟล์ระบบปลายทาง (IP) ไปยังโฟลเดอร์ที่สร้างไว้
    mount -t nfs 192.168.1.48:/ /tmp/mount
    

    Metasploitable2-nfs-05

  7. จากภาพข้างต้นพบว่าสามารถ “Mount” ระบบไฟล์ปลายทางได้แล้ว ลองทดสอบหาไฟล์ “/etc/passwd” Metasploitable2-nfs-06
  8. วิธียกเลิกการ “Mount” ระบบไฟล์ปลายทางสามารถทำได้โดยใช้คำสั่ง และจะไม่เห็นระบบไฟล์ที่ “Mount” อีก
    umount /tmp/mount
    

 

ใส่ความเห็น