Ataque ao NFS: Entendendo a Escalação de Privilégios
Este artigo explora como a configuração inadequada do Network File System (NFS) pode levar à escalação de privilégios em servidores Linux. O guia detalha as vulnerabilidades e os passos para explorar falhas de segurança, com foco em cenários de teste e segurança.
MundiX News·13 de maio de 2026·5 min de leitura·👁 7 views
Ataque ao NFS: Entendendo a Escalação de Privilégios
Conteúdo do Artigo
Setuid/setgid
Spoofing de UID/GID
Ferramentas para spoofing de ID
Conclusão
Neste artigo, vamos analisar em detalhes como é possível aumentar os privilégios em um servidor Linux usando o Network File System. Vou demonstrar métodos para elevar rapidamente os privilégios para root, aproveitando configurações incorretas e deficiências do sistema.
Aviso
Este artigo tem caráter informativo e destina-se a especialistas em segurança que realizam testes dentro de um contrato. O autor e a redação não se responsabilizam por quaisquer danos causados pelo uso das informações apresentadas. A disseminação de software malicioso, a violação do funcionamento de sistemas e a violação do sigilo da correspondência são puníveis por lei.
O NFS (Network File System) é um sistema de arquivos distribuído que permite montar pastas remotas em sua máquina Linux e trabalhar com elas como se fossem locais.
Ao trabalhar com um sistema de arquivos via NFS, você não notará diferença devido às características da arquitetura. Como usuário, você sempre interage com a abstração do kernel - VFS (Virtual File System). Ele inclui sistemas de arquivos realmente existentes e outras abstrações como o NFS.
O NFS forma uma chamada RPC com um número de programa e um número de procedimento. A empacotamento, autenticação e entrega são tratadas pelo Sun RPC. Usando XDR, ele serializa os dados e os envia via TCP (anteriormente usava UDP). O servidor passa pelas mesmas etapas, forma uma resposta e a retorna pela mesma rota.
Esquema de funcionamento do NFS
Um servidor mal configurado e mecanismos NFS fracos permitem que um invasor eleve os privilégios no servidor. Observe que estou analisando especificamente a escalação de privilégios usando NFS. Vamos assumir que você já tem acesso ao alvo e a capacidade de executar um conjunto mínimo de comandos nele.
Setuid/setgid
Por padrão, o NFS usa a opção de redução de privilégios root_squash. Em um NFS corretamente configurado, qualquer usuário montado é nobody. Às vezes, os administradores desativam essa proteção com a opção no_root_squash para simplificar o trabalho com o sistema de arquivos. A opção no_root_squash apaga a linha entre o root local, que se conectou ao servidor, e o root do próprio servidor. Ambos os usuários têm o UID igual a 0.
Os bits setuid e setgid indicam ao Linux que o binário deve ser executado não em nome do usuário, mas com os direitos do proprietário do arquivo ou do grupo proprietário. O esquema completo do ataque:
Verifique as exportações do servidor e encontre uma exportação com no_root_squash.
Monte a pasta e copie um binário com um shell para ela.
Atribua o proprietário root.
Defina setuid.
Execute o shell em nome de um usuário normal.
Ordem das ações
Para o teste, usarei o Metasploitable 2. Esta máquina é uma grande vulnerabilidade. As exportações para NFS são feitas com no_root_squash, e implementaremos facilmente a escalação de privilégios. Certifique-se disso executando cat /etc/exports na máquina vulnerável. Credenciais: msfadmin/msfadmin.
Conteúdo de /etc/exports
Para que o Kali Linux, executado no VirtualBox, veja o Metasploitable, configurei as interfaces de rede de ambos os sistemas para o modo "Adaptador de rede".
O restante do conteúdo está disponível apenas para assinantes.
Materiais das edições mais recentes
Estão disponíveis separadamente apenas dois meses após a publicação. Para continuar lendo, você precisa se tornar membro da comunidade "Xakep.ru".
Junte-se à comunidade "Xakep.ru"!
A associação à comunidade durante o período especificado lhe dará acesso a TODOS os materiais do "Hacker", permitirá que você baixe edições em PDF, desative a publicidade no site e aumente seu desconto acumulativo pessoal!
Mais detalhes
Eu já sou membro do "Xakep.ru"
← Anterior
Hacking do Trivy. Como um ataque ao scanner de vulnerabilidades levou a um efeito dominó
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Ataque ao NFS: Entendendo a Escalação de Privilégios
Conteúdo do Artigo
Setuid/setgid
Spoofing de UID/GID
Ferramentas para spoofing de ID
Conclusão
Neste artigo, vamos analisar em detalhes como é possível aumentar os privilégios em um servidor Linux usando o Network File System. Vou demonstrar métodos para elevar rapidamente os privilégios para root, aproveitando configurações incorretas e deficiências do sistema.
Aviso
Este artigo tem caráter informativo e destina-se a especialistas em segurança que realizam testes dentro de um contrato. O autor e a redação não se responsabilizam por quaisquer danos causados pelo uso das informações apresentadas. A disseminação de software malicioso, a violação do funcionamento de sistemas e a violação do sigilo da correspondência são puníveis por lei.
O NFS (Network File System) é um sistema de arquivos distribuído que permite montar pastas remotas em sua máquina Linux e trabalhar com elas como se fossem locais.
Ao trabalhar com um sistema de arquivos via NFS, você não notará diferença devido às características da arquitetura. Como usuário, você sempre interage com a abstração do kernel - VFS (Virtual File System). Ele inclui sistemas de arquivos realmente existentes e outras abstrações como o NFS.
O NFS forma uma chamada RPC com um número de programa e um número de procedimento. A empacotamento, autenticação e entrega são tratadas pelo Sun RPC. Usando XDR, ele serializa os dados e os envia via TCP (anteriormente usava UDP). O servidor passa pelas mesmas etapas, forma uma resposta e a retorna pela mesma rota.
Esquema de funcionamento do NFS
Um servidor mal configurado e mecanismos NFS fracos permitem que um invasor eleve os privilégios no servidor. Observe que estou analisando especificamente a escalação de privilégios usando NFS. Vamos assumir que você já tem acesso ao alvo e a capacidade de executar um conjunto mínimo de comandos nele.
Setuid/setgid
Por padrão, o NFS usa a opção de redução de privilégios root_squash. Em um NFS corretamente configurado, qualquer usuário montado é nobody. Às vezes, os administradores desativam essa proteção com a opção no_root_squash para simplificar o trabalho com o sistema de arquivos. A opção no_root_squash apaga a linha entre o root local, que se conectou ao servidor, e o root do próprio servidor. Ambos os usuários têm o UID igual a 0.
Os bits setuid e setgid indicam ao Linux que o binário deve ser executado não em nome do usuário, mas com os direitos do proprietário do arquivo ou do grupo proprietário. O esquema completo do ataque:
Verifique as exportações do servidor e encontre uma exportação com no_root_squash.
Monte a pasta e copie um binário com um shell para ela.
Atribua o proprietário root.
Defina setuid.
Execute o shell em nome de um usuário normal.
Ordem das ações
Para o teste, usarei o Metasploitable 2. Esta máquina é uma grande vulnerabilidade. As exportações para NFS são feitas com no_root_squash, e implementaremos facilmente a escalação de privilégios. Certifique-se disso executando cat /etc/exports na máquina vulnerável. Credenciais: msfadmin/msfadmin.
Conteúdo de /etc/exports
Para que o Kali Linux, executado no VirtualBox, veja o Metasploitable, configurei as interfaces de rede de ambos os sistemas para o modo "Adaptador de rede".
O restante do conteúdo está disponível apenas para assinantes.
Materiais das edições mais recentes
Estão disponíveis separadamente apenas dois meses após a publicação. Para continuar lendo, você precisa se tornar membro da comunidade "Xakep.ru".
Junte-se à comunidade "Xakep.ru"!
A associação à comunidade durante o período especificado lhe dará acesso a TODOS os materiais do "Hacker", permitirá que você baixe edições em PDF, desative a publicidade no site e aumente seu desconto acumulativo pessoal!
Mais detalhes
Eu já sou membro do "Xakep.ru"
← Anterior
Hacking do Trivy. Como um ataque ao scanner de vulnerabilidades levou a um efeito dominó
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
