linux漏洞NFS Exported Share Information Disclosure

于 2023-07-05 20:17:13 发布
阅读量600 收藏 2
点赞数
文章标签: linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/131539119
版权

打开虚拟机,登录账户密码 

 改第一张网卡为NAT,重启

sudo命令输入现在账户msfadmin账户密码后配置root账户的密码,

su切换到root用户,输入刚才自己设置的密码

 ifconfig查看ip地址

 用XSHELL连接,查看下linux的系统现在存在的端口 

用nessus扫描一下搭建的linux系统

漏洞:NFS Exported Share Information Disclosure操作

 攻击机上用rpcinfo命令查看下rpc-nfs相关信息,参数详见rpcinfo命令 - Linux命令大全 | linux教程

 攻击机操作获取对方的文件

 生成密钥,追加证书内容到挂载的宿主机里面,登录到对方主机

 

 

学海无涯一叶扁舟
关注
nfs漏洞分析
qq_57147160的博客
12-13 1423
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
centos7搭建nfs漏洞
panda.
03-05 4810
注:centos7与centos6的版本以及工具使用方法不同,注意区分!!! 1、安装nfs服务 首先使用yum安装nfs和rpcbind服务: yum -y install rpcbind nfs-utils 2、配置nfs nfs的配置文件是/etc/exports 使用vim编辑/etc/exports文件在配置文件中加入一行: / *(rw,no_root_squash,no_all_squash,sync) 了解: rw表示设置目录可读写 sync表示数据会同步写.
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
nfs共享
jingxiangx的博客
04-24 378
NFS 文件共享
wqsgy的博客
10-06 263
nfs :network file system
NFS共享(shell)
xiaowoniuwzx的博客
05-04 398
#!/bin/bash #主 yum -y install nfs-utils rpcbind &>/dev/null #NFS的配置文件为/etc/exports #/backup/ 10.0.0.0/24(rw,sync,no_root_squash) #在exports文件中设置共享资源时,记录格式为:”目录位置 客户机网段(权限选项)" cat >/etc/expo...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2285
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
使用QEMU搭建U-boot+linux+NFS开发环境.zip
最新发布
02-10
qemu-system-arm -m 512M -nographic -kernel u-boot.bin -append "root=/dev/nfs ip=dhcp nfsroot=<your_nfs_server_ip>:<exported_directory>" -device virtio-net-pci -boot c ``` 6. **运行QEMU**:执行上述...
linuxnfs共享目录无法删除,Linux中安装NFS客户端,手动/自动挂载NFS文件系统,附卸载NFS的方法...
weixin_31826879的博客
04-30 1689
本文介绍在Linux操作系统中挂载NFS共享的方法,安装和卸载远程NFS共享,适用于Ubuntu、CentOS、RHEL、Debian和Linux Mint等Linux发行版。网络文件系统(NFS)是一种分布式文件系统协议,允许你通过网络共享远程目录,使用NFS,你可以在系统上安装远程目录,并使用远程文件,就像它们是本地文件一样。在Linux和UNIX操作系统上,你可以使用mount命令在本地目录...
linux如何挂载nfs共享目录,在Linux中,如何挂载NFS共享
weixin_32722209的博客
04-29 6817
网络文件系统( NFS )是一种分布式文件系统协议,允许你通过网络共享远程目录,使用NFS,可以在系统上挂载远程目录,并像使用本地文件一样使用远程文件。在Linux和UNIX操作系统上,可以使用mount命令在本地目录树的特定挂载点上挂载共享NFS目录。在本教程中,向你展示如何在Linux机器上手动和自动挂载NFS共享。安装NFS客户端软件包要首先在Linux系统上挂载NFS共享,你需要安装NFS...
linux nfs挂载时报错,SuSE linux NFS挂载失败案例处理:mount.nfs: access denied
weixin_34379088的博客
05-15 939
1. 环境描述NFS server和NFS client操作系统版本:bidw2:~ # cat /etc/SuSE-releaseSUSE Linux Enterprise Server 11 (x86_64)VERSION = 11PATCHLEVEL = 1bidw2:~ # uname -aLinux bidw2 2.6.32.59-0.7-default #1 SMP 2012-07-1...
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
linux系统设置NFS共享目录
06-27
linux系统设置NFS共享目录,已经测试过了,可以使用,服务端要先安装nfs服务
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 6226
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 9685
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs的配置 ~]# cat /etc/exports /ceshi 172.17.0.1
nfs文件共享漏洞
m0_52433710的博客
12-21 6452
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
大学霸__IT达人
07-13 9409
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
nfs文件系统共享
CapejasmineY的博客
08-19 665
一、什么是nfs文件系统共享? NFS(Network FileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源 在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 二、nfs文件系统的优点? 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问...
漏洞利用六:Linux系统漏洞利用
ZY95001的博客
09-04 4846
一、 二、
rpc.mountd[47537]: refused mount request from 172.16.15.250 for /chendeyong/nfs/share/ (/): not exported
07-08
这个错误消息表明,172.16.15.250 这个 IP 地址的主机请求挂载 /chendeyong/nfs/share/ 目录,但是该目录并未在 NFS 服务器上进行导出。 要解决这个问题,你需要在 NFS 服务器上通过配置文件或命令行工具将 /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值