NFS配置不当导致信息泄露

最新推荐文章于 2024-08-03 19:06:23 发布
最新推荐文章于 2024-08-03 19:06:23 发布
阅读量6.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HxXhY/article/details/79481552
版权
本文探讨了NFS(网络文件系统)在配置不当情况下可能导致的信息泄露问题。通过Nmap进行NFS服务的探测,使用rpcinfo和showmount命令检查挂载信息,同时提到了Metasploit框架的相关模块,这些工具可以帮助识别和利用NFS配置错误,从而保护网络资源的安全。
摘要由CSDN通过智能技术生成

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)

最低0.47元/天 解锁文章
HxXhY
关注
无法访问目标主机怎么解决_Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)的解决方法...
weixin_39569543的博客
12-01 2247
上午本来已经码了一遍了,结果莫名其妙的发布不了,也不能保存草稿,只能重新再码一遍,尴尬。。。。。这个问题已经解决了有一段时间了,今天想起来就想整理一下发布出来。大致情况是甲方的服务器在做等保测评检测的时候,被某安全机构扫描出来多个漏洞,其中一个漏洞就是漏洞目标主机showmount -e信息泄露(CEE-1999-0554)刚看到的时候没当回事,结果百度、谷歌了一圈竟然都没有直接的解决方法,只好自...
【漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVECVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
三十种未授权访问漏洞复现 合集( 一 )
最新发布
qq_48368964的博客
08-03 1375
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
nfs文件共享漏洞
m0_52433710的博客
12-21 6266
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
NFS 共享信息泄露漏洞
09-29 1324
漏洞情况: Nessus扫描到NFS共享信息泄露漏洞 漏洞验证: 1、扫描验证,确认漏洞存在,输出共享目录。 use auxiliary/scanner/nfs/nfsmount 2、将目标IP的目录挂载到本地目录。 mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test ...
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 6076
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2463
NFS 导出的共享信息披露漏洞
showmount
真理部
01-02 1672
showmount命令用于查询NFS服务器的相关信息  # showmount --help  Usage: showmount [-adehv]         [--all] [--directories] [--exports]         [--no-headers] [--help] [--version] [host]  -a或--all     以 host:dir
信息泄露配置不当
three_feng的博客
04-15 5587
题目: 安全小课堂第6期——信息泄露配置不当 一、    配置不当的分类; 二、    配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。 三、    配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。 四、    圈内是否有检测配置不当的好用的
NFS未授权访问
limb0的博客
11-20 8529
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
rpcinfo命令 查询RPC信息
01-09
rpcinfo命令的主要用途是利用RPC调用,访问RPC服务器,显示其响应信息,从而查询已注册的RPC服务。 语法格式:rpcinfo [参数] [主机] 常用参数: -a 使用指定的传输层通用地址servaddr作为服务地址,探测指定程序号prognum的过程0,报告是否收到响应信息 -b 列出收到响应信息的所有主机 -d 从已注册的RPC服务中删除匹配指定程序号prognum与版本号versnum的服务 -I 显示指定主机中与指定程序号prognum和版本号versnum匹配的基于所有传输层协议的RPC服务列表 -m 以表格形式指定主机上rpcbind操作的统计数据
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
01-10
1,服务器端软件:安装nfs-utils和portmap(rpcbind) nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。 NFS需要启动的DAEMONS:参考NFS daemons pc.nfsd:主要复杂登陆权限检测等 必须 portmap:处理RPC程序
信息安全-终端安全-Windows安全配置
qq_38169894的博客
12-18 2103
Windows安全配置 一、关闭Windows远程注册表 01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器; 02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除 二、设置登录系统时不显示上次登录的用户 01-安全风险:用户名泄露,增强爆破成功的可能性 02-安全措施:控制面板->本地安全..
7. Linux-RHCE-NFS服务-NFS安全性配置和审计
# 1. I. 简介 **A.... Linux操作系统是一种开源的类Unix操作系统内核,最初由Linus Torvalds在1991年创建。它被广泛用于各种设备,包括服务器、个人计算机、移动设备等。Linux操作系统以其稳定性、灵活性和安全性而...
showmount代码内存泄漏
fjhjsjy的专栏
08-31 1837
最近重构NAS存储的程序,发现程序总是在运行1天多后因为oom被kill。开始觉得很奇怪,因为担心有内存碎片,程序里面用到的内存都不是动态申请的,怎么会有内存泄漏呢?内核消息和top监控的结果都显示确实存在内存泄漏,只好逐个线程检查。检查到NFS服务检测线程的时候出现了异常情况,用valgrind检测NFS服务检测模块居然有内存泄漏。这个结果更加让我诧异,检测模块的代码是从showmount源码中
Linux NFS共享目录配置漏洞
m0_62670778的博客
05-11 726
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
利用nfs共享漏洞获取系统文件
shatianyzg的博客
06-06 274
环境:win7攻击机 192.168.241.131 Centos 7 靶机 192.168.241.128配置靶机的ip地址 Vim /etc/exports[root@localhost nfs]# chmod -R 777 /nfs 关闭firewall及selinux root@localhost nfs]# systemctl stop firewalld [root@localhost nfs]# systemctl disable firewalldVim /etc/selinux/conf
rpcinfo
ziruominglin的专栏
07-12 1745
service  rpcinfo status service rpcinfo stop
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值