TCP 111 - UDP 2049 (NFS)
NFS
NOTE Network File System (NFS) es un sistema de archivos de red desarrollado por Sun Microsystems, con un propósito similar al de SMB: permitir el acceso a sistemas de archivos a través de la red como si fueran locales. Utiliza un protocolo distinto y se emplea principalmente entre sistemas Linux y Unix. NFS es un estándar de Internet para sistemas de archivos distribuidos.
Configuración predeterminada
NOTE La configuración de NFS es relativamente sencilla, ya que tiene menos opciones que otros servicios como FTP o SMB. El archivo principal de configuración es
/etc/exports, donde se define qué sistemas de archivos se comparten y con qué permisos.
Archivo de exportaciones
INFO Primero se especifica la carpeta que se desea compartir, y luego se definen los permisos que tendrán los clientes sobre ese recurso, así como las IPs o subredes autorizadas.
ExportFS
INFO Con esta configuración, la carpeta
/mnt/nfsse comparte con toda la subred10.129.14.0/24. Todos los hosts dentro de esta red podrán montar el recurso y acceder a su contenido.
Configuraciones peligrosas
WARNING La opción
insecurees peligrosa, ya que permite conexiones desde puertos mayores a 1024. Los puertos por debajo de 1024 están reservados para procesos con privilegios de root. Permitir puertos altos debilita la seguridad del servicio NFS.
Huella del servicio
TIP Para identificar NFS en una red, los puertos más relevantes son el TCP 111 y el 2049.
NOTE Si se detecta un servicio NFS activo, podemos montarlo en nuestra máquina local. Para ello, creamos una carpeta vacía y montamos el recurso compartido en ella. Esto permite navegar por su contenido como si fuera parte del sistema local.
Redes sociales
LinkedIn: https://www.linkedin.com/in/tuch0/
Instagram: https://www.instagram.com/tuch0_/
YouTube: https://www.youtube.com/@tuch0_
GitHub: https://github.com/Tuch0
Web personal: https://tuch0.com/
📄 Apuntes personales de HTB Academy. Para uso educativo.
Última actualización