KALI vs Parrot xứng đáng là đối thủ của nhau trong lĩnh vực hacking tool. Có nhiều công cụ Parrot có sẵn mà Kali không có và ngược lại.Trong bài trươc toi đã minh họa cách cài searcsploit trên parrot.Nay ta sẽ tìm hiểu thêm showmount, một tiện ích rất hay và hữu ích cho quá trình Enumeration SMB mà Parrot không có. Để thực hành các bạn tải máy ảo HardCopy 1 từ vunlhub và tiến hành quét port nsf share.Công đoạn dò nfs share này cứ nmap mà chơi, trước đó thì netdiscover để tìm IP. Nếu thấy port 2049 thì chính nó, ta sẽ dùng showmount để kiểm tra export list và nếu thấy share thì dùng lệnh mount để gá ào Kali hay Parrot.

Thường trong các CTF thì một khi tạo bug liên quan đển nfs share nó hay đưa cả flag vào luôn, hoặc thư mục chứa ssh key (nhưng nhiều khi phải leo thang mới moi được key). Mà vụ leo thang dựa trên bug của nfs shared thì cả giáo trình OSCP nó cũng không nói, chỉ có CEH VIETNAM là nói kỹ thôi :-).Nói nhiều rồi, giờ lab ngay đi …

Bài cũ cài searchsploit trên VẸT

https://www.youtube.com/watch?v=e2CoE1omWDM&t=113s

https://www.youtube.com/watch?v=EbCnqbfvvMM&t=1s

Bài mới : Cài thêm showmmount và thử enum cái HardCopy 1 sau đó leo thang (phần leo thang thì dành cho hoc viên lớp CEH v11 sẽ có full)
cehv11 plus install showmount 4 parrot

https://www.youtube.com/watch?v=HyaQuIm-oPU

Kiến thức cần có để làm bài HardCopy 1 tới đoạn này là Mo 2/3/4 của CEH v11