nfs服務共享不成功的解決,內涵nfs攻擊
阿新 • • 發佈:2018-05-15
Linux NFS NFS另類攻擊 最近在了解一些服務權限的設置,突然就被這個nfs服務的權限給絆住了。當你掛載上服務器上的共享目錄
時,卻無法訪問裏面的一些內容。內心滿滿的憂桑。。。經過努力奮鬥幾分鐘終於搞明白了。
無法訪問的原因:因為NFS服務是沒有用戶驗證功能的,所以服務器會將客戶端的身份進行映射,將其映射為匿名用戶nfsnobody。也就是說,當你用root用戶去訪問共享目錄時,其實你已經變成了服務器端的匿名用戶nfsnobodoy了,這樣,你還有權限訪問nfsnobody沒有權限的文件嗎?當然是不行的。
當然,解決的方法是有的。嘿嘿。。。
通過建立UID和文件所有者UID相同的用戶去訪問。也就是偽造文件所有者UID去欺騙nfs服務器
一、掛載服務器的共享目錄到本地,並查看掛載結果
二、進入掛載目錄,查看文件。
這時我們看到沒有權限去訪問這個文件,再來看一下這個文件的詳細信息。
這裏我們可以看到文件的所有者UID,有了UID,那麽我們開始偽造UID相同的用戶
三、在客戶端偽造UID相同的用戶
我們新建一個用戶,指定UID為1003,並設置密碼
再來看一下這個文件的詳細信息
我們 可以看到,文件的所有者已經變成了user。好,那麽我們測試一下能不能訪問這個文件呢?
四、測試文件訪問效果
在共享目錄中切換到普通用戶user,並查看文件內容
可以看到,文件的內容已經顯現出來。
有人說,你怎麽知道遠程服務器文件的所有者的名字叫做user。在這裏也說一下,其實我也不知道名字是user,因為在linux系統中,判別用戶的時候是通過用戶的UID來判斷的,並不是用戶名。
這個就是服務器上這個文件的詳細信息,可以看到其實名字是user1的,名字並不相同。所以在我們建立用戶的時候只需要將用戶的UID和服務器上文件擁有著相同即可!!!
nfs服務共享不成功的解決,內涵nfs攻擊