33、文件与文件共享技术全解析

文件与文件共享技术全解析

1. 安装 nfs - common 包

在易受攻击的 Ubuntu 虚拟机和 Kali Linux 虚拟机（若尚未安装）上，应安装 nfs - common 包，使用命令：

sudo apt install nfs - common

该包包含多个工具，其中包括 RPCbind。RPC 对黑客极具吸引力，因为它允许在网络中的其他计算机上运行代码。然而，由于不同的协议、协议版本以及这些协议的各种实现，使文件共享这一简单任务变得复杂，也为恶意行为者提供了可乘之机。

2. 使用 RPCinfo 工具

可以使用 RPCinfo 工具来了解远程主机提供的 RPC 服务。使用命令：

rpcinfo -p <TargetIP>

若有 RPCbind 服务运行，输出示例如下：

program vers proto   port  service
100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
100000    3   udp    11