利用nfs共享漏洞获取系统文件

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量300 收藏
点赞数
分类专栏: 网络安全试题解析 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/125149267
版权
在本文中,我们将探讨如何在Windows 7环境下,针对运行CentOS 7的靶机,利用NFS(网络文件系统)共享的潜在漏洞来获取系统文件。首先,配置靶机的IP地址,并在`/etc/exports`中设置共享权限。接着,通过取消`/nfs`目录的权限限制,禁用firewall和selinux服务,然后重启NFS服务。在Windows 7中,通过修改注册表的AnonymousUid和AnonymousGid值,成功挂载靶机的NFS共享,从而可以访问和复制靶机上的文件。
摘要由CSDN通过智能技术生成

环境:win7攻击机 192.168.241.131
Centos 7 靶机 192.168.241.128

在这里插入图片描述

配置靶机的ip地址
在这里插入图片描述
在这里插入图片描述

Vim /etc/exports

在这里插入图片描述

[root@localhost nfs]# chmod -R 777 /nfs
在这里插入图片描述

关闭firewall及selinux
root@localhost nfs]# systemctl st

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
专栏目录
订阅专栏
漏洞挖掘】——87、NFS未授权访问利用
Fly_鹏程万里
06-13 480
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用
nfs漏洞分析
qq_57147160的博客
12-13 1423
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
6-19漏洞利用-nfs获取目标密码文件
山兔的博客
07-26 1367
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。它和smb效果类似,但是它的协议是不同的,我们可以通过nmap探测目标IP地址,查看是否开启了NFS服务,nfs一般是2049端口探测它的具体信息,运行TCP端口,nfs服务,以及版本。......
nfs文件共享漏洞
m0_52433710的博客
12-21 6452
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 855
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 269
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
CentOS7修复NFS文件共享时信息泄露漏洞
bai920708的博客
12-06 657
CentOS7修复NFS文件共享时信息泄露漏洞
kali linux对Metasploitable2漏洞利用nfs获取目标密码文件 笔记
边城浪子的博客
09-19 973
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:...
模块B-3系统漏洞解析.pdf
11-21
3. **挂载靶机文件系统**:使用`mount -t nfs 0.0.0.0:/ /mnt`命令,攻击者可以将靶机的NFS共享挂载到本地的/mnt目录下,这样就可以直接对靶机的文件系统进行操作,进行更深入的分析和可能的攻击。 4. **计算靶机...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2285
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5804
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1835
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 6226
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 624
运维
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2523
NFS 导出的共享信息披露漏洞
漏洞修复:NFS如何限制可以获取NFS输出列表的IP和用户
weixin_54626591的博客
03-25 2202
NFS如何限制可以获取NFS输出列表的IP和用户
CentOS 6.8 NFS 服务设置与文件共享教程
本文档详细介绍了在 CentOS 6.8 系统上设置NFS(Network File System)文件共享的方法,适用于集群环境中的文件共享需求,例如图片、附件等。文章按照服务端和客户端的操作步骤进行讲解。 服务端操作: 1. **确认并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值