Network File System (NFS), kullanıcıların ağ üzerinden dosyalara erişmesini sağlayan bir protokoldür. NFS paylaşımları doğru yapılandırılmadığında, hassas verilere yetkisiz erişim veya sistemde shell elde etme gibi güvenlik sorunlarına yol açabilir.
Açıklama:
NFS, ağ üzerinden dosyaların paylaşılmasını ve erişilmesini sağlar. NFS'nin yanlış yapılandırılması, yalnızca dosyalara erişimi değil, aynı zamanda hassas sistem bilgilerine ve kritik verilere erişimi de kolaylaştırabilir. Bu tür yanlış yapılandırmalar, potansiyel olarak yetkisiz kullanıcıların sistemde komut çalıştırmasını ve veri sızdırmasını mümkün kılabilir.
NFS Paylaşımlarını Listeleme
lk olarak, hedef makinenin NFS paylaşımlarını listeleyin. Bu işlem, hedef makinede hangi paylaşımların mevcut olduğunu ve hangi dosya sistemlerinin paylaşıldığını belirlemenize yardımcı olur.
showmount -e 10.10.1.9
Bu komut, 10.10.1.9 IP adresine sahip hedef makinedeki mevcut NFS paylaşımlarını listeler.
NFS Paylaşımını Yerel Sisteme Bağlama
Hedef makinedeki NFS paylaşımlarını yerel bir dizine bağlayarak bu paylaşımlar üzerinde işlem yapabilirsiniz.
sudo mount -t nfs 10.10.1.9:/home /tmp/nfs
Bu komut, 10.10.1.9 IP adresine sahip hedef makinedeki /home dizinini yerel /tmp/nfs dizinine bağlar.
Sistem Üzerindeki .txt Dosyalarını Arama
NFS paylaşımına bağlandıktan sonra, paylaşım üzerindeki .txt dosyalarını arayarak önemli bilgiler bulabilirsiniz.
find / -name "*.txt" -ls 2> /dev/null
Bu komut, bağlı dizin içinde .txt uzantısına sahip dosyaları listeler.
SUID İcra Edilebilir Binaries Arama
Sistem üzerinde SUID bitine sahip (yani kök yetkileriyle çalışan) dosyaları bulmak, potansiyel güvenlik açıklarını tespit etmenize yardımcı olabilir.
find / -perm -4000 -ls 2> /dev/null
Bu komut, sistemdeki SUID bitine sahip dosyaları listeler. Bu dosyalar genellikle yüksek yetkilere sahip komutları çalıştırabilir ve sistemde daha geniş erişim sağlamak için kullanılabilir.
Elinize sağlık hocam.