Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 14:10:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/nfs-service-pentesting.md
Translator workflow b442ae90c4 Translated to Klingon
2024-02-10 17:52:19 +00:00

232 lines
22 KiB
Markdown
Raw Permalink Blame History

# 2049 - Pentesting NFS Service
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>!</strong></a> <strong>DaH jImej</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>tlhIngan Hol</strong></a><strong>!</strong></summary>
* **DaH jImej** **cybersecurity company**? **HackTricks** **company advertised** **tlhIngan Hol**? **PEASS latest version** **HackTricks PDF** **download**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) **chek**!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family), **collection** [**NFTs**](https://opensea.io/collection/the-peass-family) **Discover**
* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) **Get**
* **Join** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) **telegram group**](https://t.me/peass) **follow** **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Share** **hacking tricks** **hacktricks repo](https://github.com/carlospolop/hacktricks) **hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)** **submitting PRs**.
</details>
## **Basic Information**
**NFS** **client/server** **system** designed **seamlessly access files** **network** **files** **local directory** **located**.
**protocol** **notable aspect** **built-in **authentication** **authorization mechanisms**. **authorization** **file system information**, **server** **accurately translating **client-provided user information** **file system's required **authorization format**, **UNIX syntax** **following**.
**Authentication** **UNIX `UID`/`GID` identifiers** **group memberships** **commonly relies**. **challenge** **potential mismatch **`UID`/`GID` mappings** **clients** **servers**, **verification** **additional verification** **server** **room**. **protocol** **best suited** **trusted networks**, **reliance** **method** **authentication**.
**Default port**: 2049/TCP/UDP (except version 4, it just needs TCP or UDP).&#x20;
```
2049/tcp open nfs 2-3 (RPC #100003
```
### Versionen
- **NFSv2**: Diese Version ist bekannt für ihre breite Kompatibilität mit verschiedenen Systemen und markiert ihre Bedeutung durch anfängliche Operationen überwiegend über UDP. Als **älteste** in der Serie legte sie den Grundstein für zukünftige Entwicklungen.
- **NFSv3**: Eingeführt mit einer Reihe von Verbesserungen, erweiterte NFSv3 seinen Vorgänger durch Unterstützung variabler Dateigrößen und verbesserte Fehlerberichterstattungsmechanismen. Trotz seiner Fortschritte stieß es auf Einschränkungen bei der vollständigen Abwärtskompatibilität mit NFSv2-Clients.
- **NFSv4**: Eine wegweisende Version in der NFS-Serie, brachte NFSv4 eine Reihe von Funktionen mit sich, die darauf abzielten, die Dateifreigabe über Netzwerke zu modernisieren. Bemerkenswerte Verbesserungen sind die Integration von Kerberos für **hohe Sicherheit**, die Fähigkeit, Firewalls zu durchqueren und über das Internet zu arbeiten, ohne Portmapper zu benötigen, Unterstützung für Zugriffssteuerungslisten (ACLs) und die Einführung von zustandsbasierten Operationen. Seine Leistungsverbesserungen und die Übernahme eines zustandsbehafteten Protokolls zeichnen NFSv4 als entscheidenden Fortschritt in den Technologien zur Netzwerkdateifreigabe aus.
Jede Version von NFS wurde entwickelt, um den sich wandelnden Anforderungen von Netzwerkumgebungen gerecht zu werden und Sicherheit, Kompatibilität und Leistung schrittweise zu verbessern.
## Enumeration
### Nützliche nmap-Skripte
```bash
nfs-ls #List NFS exports and check permissions
nfs-showmount #Like showmount -e
nfs-statfs #Disk statistics and info from NFS share
```
### Qapla' metasploit modules
#### NFS Service Pentesting
##### NFS Enumeration
###### nfs-ls
This module allows you to list the files and directories on an NFS share.
```plaintext
use auxiliary/scanner/nfs/nfs-ls
```
###### nfs-showmount
This module shows the NFS shares available on a target system.
```plaintext
use auxiliary/scanner/nfs/nfs-showmount
```
##### NFS Exploitation
###### nfs-mount
This module allows you to mount an NFS share on your local system.
```plaintext
use exploit/linux/nfs/nfs_mount
```
###### nfs-exportfs
This module allows you to modify the /etc/exports file on an NFS server.
```plaintext
use exploit/linux/nfs/nfs_exportfs
```
###### nfs-statd
This module exploits a vulnerability in the NFS statd service.
```plaintext
use exploit/linux/nfs/nfs_statd
```
##### NFS Post-Exploitation
###### nfs-download
This module allows you to download files from an NFS share.
```plaintext
use post/linux/gather/nfs_download
```
###### nfs-upload
This module allows you to upload files to an NFS share.
```plaintext
use post/linux/manage/nfs_upload
```
###### nfs-shell
This module provides an interactive shell on an NFS share.
```plaintext
use post/linux/manage/nfs_shell
```
###### nfs-mountd
This module exploits a vulnerability in the NFS mountd service.
```plaintext
use exploit/linux/nfs/nfs_mountd
```
###### nfs-statd
This module exploits a vulnerability in the NFS statd service.
```plaintext
use exploit/linux/nfs/nfs_statd
```
###### nfs-exportfs
This module allows you to modify the /etc/exports file on an NFS server.
```plaintext
use exploit/linux/nfs/nfs_exportfs
```
###### nfs-mount
This module allows you to mount an NFS share on your local system.
```plaintext
use exploit/linux/nfs/nfs_mount
```
###### nfs-showmount
This module shows the NFS shares available on a target system.
```plaintext
use auxiliary/scanner/nfs/nfs-showmount
```
###### nfs-ls
This module allows you to list the files and directories on an NFS share.
```plaintext
use auxiliary/scanner/nfs/nfs-ls
```
```bash
scanner/nfs/nfsmount #Scan NFS mounts and list permissions
```
### QaD
**QaD** **ghItlh** **Dochmey** **Duj** **QaD** **Doch** **Duj** **QaD** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **Doch** **
```bash
showmount -e <IP>
```
DaH jImej:
```bash
mount -t nfs [-o vers=2] <ip>:<remote_folder> <local_folder> -o nolock
```
**tlhIngan Hol:**
**ghItlhvam 2** **vIlo'laH** **ghaH** **authentication** **je** **authorization** **pagh** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlhvam** **'e'** **DIvI'** **ghItlh
```bash
mkdir /mnt/new_back
mount -t nfs [-o vers=2] 10.12.0.150:/backup /mnt/new_back -o nolock
```
## QaD
**QaD** (QaD) **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **QaD** **
```
/etc/exports
/etc/lib/nfs/etab
```
### QaDmeymey
- **QaDmeymey DaH je DaH QaDmeymey (`rw`):** QaDmeymeyDaq DaH je DaH QaDmeymeyDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaqDaq
```
Protocol_Name: NFS #Protocol Abbreviation if there is one.
Port_Number: 2049 #Comma separated if there is more than one.
Protocol_Description: Network File System #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for NFS
Note: |
NFS is a system designed for client/server that enables users to seamlessly access files over a network as though these files were located within a local directory.
#apt install nfs-common
showmount 10.10.10.180 ~or~showmount -e 10.10.10.180
should show you available shares (example /home)
mount -t nfs -o ver=2 10.10.10.180:/home /mnt/
cd /mnt
nano into /etc/passwd and change the uid (probably 1000 or 1001) to match the owner of the files if you are not able to get in
https://book.hacktricks.xyz/pentesting/nfs-service-pentesting
Entry_2:
Name: Nmap
Description: Nmap with NFS Scripts
Command: nmap --script=nfs-ls.nse,nfs-showmount.nse,nfs-statfs.nse -p 2049 {IP}
```
<details>
<summary><strong>qaStaHvIS AWS hacking vItlh</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* **qaStaHvIS** **cybersecurity company** vaj **Do you want to see your company advertised in HackTricks**? vaj **Do you want to have access to the latest version of the PEASS or download HackTricks in PDF**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) **chek**!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) **Discover** vaj **our collection of exclusive NFTs** [**chek**](https://opensea.io/collection/the-peass-family)
* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) **Get** vaj
* **Join the** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) **or the telegram group** [**chek**](https://t.me/peass) **or follow me on Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Share your hacking tricks by submitting PRs to the hacktricks repo and hacktricks-cloud repo** [**chek**](https://github.com/carlospolop/hacktricks) **vaj** [**chek**](https://github.com/carlospolop/hacktricks-cloud).
</details>
Reference in a new issue View git blame Copy permalink