NFS凭证伪造工具NfSpy

NFS（网络文件系统）允许网络内计算机通过TCP/IP网络共享资源。NFS客户端可以像访问本地文件一样，访问NFS服务器上的文件。在NFSv4以下，存在认证漏洞，允许相同UID的用户直接访问NFS的共享资源。Kali Linux针对该漏洞提供一个专用工具NfSpy。该工具使用Python语言编写，包含两个脚本文件nfspy和nfspysh。通过这个工具，用户可以直接访问NFS的共享资源，而不用提供身份信息。同时，该工具还自动隐藏用户，避免被发现。