Puerto 2049 NFS Service

El puerto 2049 es utilizado por el protocolo Network File System (NFS), que es un protocolo de red utilizado para compartir sistemas de archivos entre computadoras en una red. NFS permite a los clientes de la red acceder y montar sistemas de archivos remotos como si estuvieran en su propia computadora local.

El puerto 2049 es el puerto predeterminado utilizado por el servicio de NFS para la comunicación entre el cliente y el servidor. Cuando un cliente desea acceder a un sistema de archivos remoto a través de NFS, se establece una conexión a través del puerto 2049 para el intercambio de datos y comandos relacionados con el sistema de archivos remoto.

Es importante tener en cuenta que el puerto 2049 puede ser modificado por configuración en el servidor NFS, pero es el puerto estándar y más comúnmente utilizado para este propósito.

Previsualización del puerto 2049/tcp NFS?

Después de una breve introducción de que es el protocolo (NFS), vamos a pasar un poco a la prueba de concepto.

Primero que nada tenemos que estar seguros que el puerto 2049 por defecto asignado a este protocolo, este abiert.

Enumeracion con showmont

Para realizar enumeración sobre este servicio utilizaremos la herramienta showmount que viene por defecto en kali linux, esto con la finalidad de tratar de obtener recursos compartidos de la maquina victima que me pueda montar en mi maquina atacante. Para este ejemplo utilizare el siguiente comando:

#showmount -e <IP>

Como se puede observar en el ejemplo, podemos obtener 2 recursos “/home/ross” y “/var/www/html”, teniendo los siguientes datos podemos montar estos recursos de la maquina victima en nuestra maquina de atacante, jugando con la herramienta “mount” de la siguiente manera:

1- Crearemos una carpeta por cada recurso encontrado en la maquina victima en nuestro directorio /mnt/

2- Con el comando mount, montaremos los recursos encontrado indicando el tipo de sistema de archivos que se va a montar, en este caso NFS y el recurso que queremos en nuestra maquina de atacante.

#mount   -t   nfs   <IP>:/recurso   /directorio_destino

De esta manera los recursos “/home/ross” y “/var/www/html” se encontraría en la carpeta “/mnt/” listos para realizar enumeración

Referencia

Scroll to Top