NFS未授权访问
一、漏洞介绍
NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。
二、漏洞危害
本地文件可被任意读取。
三、漏洞验证
首先执行showmount
试试看,
[root@VM_0_6_centos ~]# showmount
-bash: showmount: command not found
显示命令未找到。我们先安装一下相关服务:
[root@VM_0_6_centos ~]# yum -y install nfs-utils
再来试试: