Linux 提权-NFS 共享

我们首先使用 nmap 扫描目标上开放的端口，将发现 NFS 共享已开放。随后，我们与 NFS 服务交互，发现我们没有获得恶意攻击所需的权限。接下来，我们将在目标机器上立足，并使用手动方法和工具从目标主机内部枚举 NFS 服务器配置。在内部枚举 NFS 配置之后，我们发现其实我们可以恶意提升权限到 root，但是，这样做之前需要一些先做一些端口转发的操作。