kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170)

最新推荐文章于 2024-11-14 19:03:47 发布
最新推荐文章于 2024-11-14 19:03:47 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzwindpower/article/details/112670712
版权
本文介绍了如何利用Kali3的Nessus工具发现Metasploitable2-Linux系统中的CVE-1999-0170漏洞,并通过setrhosts指令验证,演示了如何挂载NFS共享获取靶机敏感文件。
摘要由CSDN通过智能技术生成

kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170)
1、接上一篇文章,通过nessus扫描出的漏洞
在这里插入图片描述
在这里插入图片描述

2、参考信息CVE-1999-0170 通过kali去验证漏洞,看是否有exp
在这里插入图片描述
3、进入模块查看
在这里插入图片描述
4、只需要set rhosts 192.168.105.166
在这里插入图片描述
5、得出结论可以看到靶机更目录下的所有文件
6、挂载nfs到kali主机,发现靶机根目录下面的所有主机
在这里插入图片描述
在这里插入图片描述
参数文章:https://blog.csdn.net/weixin_43486390/article/details/103988021

hzwindpower
关注
【漏洞验证】NFS 共享信息泄露漏洞
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVECVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
NFS共享目录,通过autofs 发布出来,做为远程主机用户的家目录
fanfusuzi123的博客
12-21 327
NFS共享目录,通过autofs 发布出来,做为远程主机用户的家目录 NFS共享配置文件格式 默认选项:(ro,sync,root_squash,no_all_squash) ro,rw 只读和读写 async 异步,数据变化后不立即写磁盘,性能高 sync(1.0.0后为默认)同步,数据在请求时立即写入共享存储磁盘 root_squash (默认)远程root映射为nfsnobody,UID...
NFS 导出共享信息披露漏洞问题解法
diaya的专栏
01-18 2526
NFS 导出共享信息披露漏洞
CentOS7修复NFS文件共享信息泄露漏洞
bai920708的博客
12-06 662
CentOS7修复NFS文件共享信息泄露漏洞
nfs共享数据
felix的博客
12-30 99
目录nfs简介nfs应用nfs实践1.服务端客户端NFS配置详解搭建考试系统搭建WEB服务配合NFS实现文件共享nfs简介 NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。 NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, ...
RHCE之导出NFS共享(学习笔记)
m0_65170675的博客
07-14 556
可以通过NFS服务器来共享系统上的目录网络文件系统(NFS)允许远程主机通过网络挂载文件系统,并像它们挂载在本地那样与这些文件系统进行交互。这可让您将资源整合到网络的集中服务器中。配置 NFS 服务器和客户端挂载:安装NFS,配置 NFSv4 服务器以在防火墙后面运行,配置 NFS 服务器和客户端挂载,配置autofs自动挂载
访问网络文件共享服务-NFS
a18829898663的博客
05-01 1004
NFS使用
metasploitable-linux-2.0.0.zip
09-01
这涵盖了Kali Linux渗透测试工具的使用,如Nmap用于端口扫描,Nessus用于漏洞评估,Metasploit Framework则用于漏洞利用。 Metasploitable2-Linux是压缩包内的主要文件,它可能是ISO镜像或者VMware或VirtualBox的...
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2272
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
Kali-Linux-高级渗透测试-Robert-W.-Beggs.epub
07-15
高级渗透测试
kali-linux-2018.3-amd64.iso
02-22
kali-linux-2018.3-amd64.iso
Kali-Nessus-8.9.0-ubuntu_amd64
09-23
Kali-Nessus-8.9.0-ubuntu_amd64这个文件名表明这是一个为AMD64架构的Ubuntu系统定制的Nessus版本,可能已经针对Kali Linux进行了优化或调整。 Nessus的安装通常涉及到.deb包的管理,就像列表中的“Nessus-8.9.0-...
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9962
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
guoyuxin3的博客
05-19 4103
目录 1.POC 2.EXP 3.VUL 4.CVE漏洞编号 5.0DAY漏洞和0DAY攻击 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulner
远程服务连接验证(ssh、数据库、ftp)
m0_61980779的博客
10-10 565
远程验证连接(数据库、ssh、ftp)
8-提供基于文件的存储-导出NFS文件系统
拙能胜巧
05-16 558
0.搭建测试环境,安装软件包。1.启动NFS服务2.创建共享目录,编辑NFS服务器配置文件,设置权限。3.将NFS配置文件输出到进程。4.更改防火墙规则,设置永久放行NFS服务,重新载入防火墙配置文件。5.在客户端创建挂载点,并进行挂载。注释:对于NFS共享目录的权限控制在服务器,只是类似于在客户端挂载目录建立一个软连接,对客户端识别的权限判断执行的是other权限判断标准。...
Gartner发布安全平台创新洞察:安全平台需具备的11项常见服务
最新发布
lurenjia404的博客
11-14 1050
安全和风险管理领导者的任务是管理多个安全供应商和复杂的基础设施堆栈。本研究提供了有关安全平台优势和风险的见解,并提供了为组织选择合适平台的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值