cve-1999-0614 ftp服务器版本信息可被获取,目标主机showmount -e信息泄露(CVE-1999-0554)...

最新推荐文章于 2023-04-17 21:13:32 发布
最新推荐文章于 2023-04-17 21:13:32 发布
阅读量1.2k 收藏
点赞数
文章标签: cve-1999-0614 ftp服务器版本信息可被获取

记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露

先了解一下showmount命令:

showmount命令用于查询NFS服务器 (NFS 网络文件系统)

# showmount --help

Usage: showmount [-adehv]

[--all] [--directories] [--exports]

[--no-headers] [--help] [--version] [host]

-a或--all

以 host:dir 这样的格式来显示客户主机名和挂载点目录。

-d或--directories

仅显示被客户挂载的目录名。

-e或--exports

显示NFS服务器的输出清单。

-h或--help

显示帮助信息。

-v或--version

显示版本信。

--no-headers

禁止输出描述头部信息。

显示NFS客户端信息

# showmount

显示指定NFS服务器连接NFS客户端的信息

# showmount 192.168.1.1  #此ip为nfs服务器

显示输出目录列表(在NFS服务器)

# showmount -e

显示被挂载的共享目录

# showmount -d

显示客户端信息和共享目录

# showmount -a

显示指定NFS服务器的客户端信息和共享目录

# showmount -a 192.168.1.1

显示指定NFS服务器输出目录列表(也称为共享目录列表)

# showmount -e 192.168.1.1

目标主机showmount -e信息泄露(CVE-1999-0554)

可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。

例:

建议采取以下措施以降低威胁:

限制可以获取NFS输出列表的IP和用户。

除非绝对必要,请关闭NFS服务、MOUNTD。

实际工作场景中操作可以参考:

https://blog.csdn.net/qq_26614295/article/details/103119982

https://zhuanlan.zhihu.com/p/90038549

大熊小清新
关注
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4447
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1455
一、漏洞详情Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复
G
04-17 1207
FTP服务器版本信息可被获取(CVE-1999-0614)
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
ftp服务器版本信息可被获取,ftp服务器版本信息可被获取
weixin_39658900的博客
08-10 316
ftp服务器版本信息可被获取 内容精选换一换简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本。开发语言:C一句话描述:基因组装软件开源协议:GPL 3.0建议的版本建议使用版本为最新版本,此处以oases0.2.09版本为例说明。云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。安装相关华为云帮助中心,...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
"CVE-1999-0554"是一个较老但仍然可能被利用的安全漏洞,它存在于NFS服务中,可能导致远程代码执行或者拒绝服务攻击。 tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
最新发布
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,...建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包含文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:heweiqi0086@126.com,^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
在 2017 年,Node.js 发布了 8.5.0 版本,但随后被发现存在一个严重漏洞,即 CVE-2017-14849。这个漏洞允许远程攻击者通过目录穿越技术访问系统中的任意文件。问题的根源在于 Node.js 对“..”(上级目录)处理方式...
cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...
weixin_39900286的博客
08-13 590
不多说,直接上源码吧/*CVE-2019-12181Serv-U15.1.6PrivilegeEscalationvulnerabilityfoundby:GuyLevin(@va_start-twitter.com/va_start)https://blog.vastart.devtocompileandrun:gccservu-pe-cve-2019-12181....
FTP 文件服务器配置选项
胖林的博客
02-20 542
一、配置FTP服务器数据 1、安装FTP服务器 (1)配置yum源 vim .etc/yum/repos.d/local.repo [local] 声明 name=centos yum源的名字 baseurl=file:///mnt 本地yum源的位置 enabled=1 启用yum源 gpgcheck=0 关闭检查   ...
配置ftp服务器时遇到的问题
aboutmn的博客
09-02 469
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 解决办法: 在vsftpd.conf文件中添加: allow_writeable_chroot=YES FTP doesn’t allow /usr/sbin/nologin user 解决办法: 添加/usr/sbin/nologin 到/etc/shell...
ftp服务器简单配置
竹林晚风
04-14 551
CentOS下改变ftp匿名用户的下载目录  以前发过关于ftp匿名共享和基于用户验证的ftp共享,今天搭建ftp用到了更改ftp匿名用户的家目录,但是试了好几次不成功!感觉挺郁闷的,在网上搜了一些资料,搞成功了。下面分享一下自己的心得! 1、家目录修改法 # vim /etc/passwd ftp:x:14:50:FTP User:/data/ftp:/sbin/nologin
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4741
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
离线修复vsftp、OpenSSH漏洞
SongAn的博客
06-24 1596
vsftp vsftpd FTP Server ‘ls.c’ 远程拒绝服务漏洞(CVE-2011-0762) 修改文件/etc/vsftpd/vsftpd.conf 将匿名访问由NO改为YES(anonymous_enable=YES) 重启vsftp服务 service vsftpd restart FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法 修改文件/etc/vsftpd/vsftpd.conf 取消注释,修改banner内容 ftpd_banner=vsftp
ftp服务器文件有漏洞,ftp服务器常见漏洞
weixin_30152861的博客
08-12 2085
ftp服务器常见漏洞 内容精选换一换该任务指导用户通过漏洞扫描服务创建扫描任务。已获取管理控制台的登录帐号与密码。域名的认证状态为已认证。如果您的网站设置了防火墙或其他安全策略,将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此,在使用VSS前,请您将以下VSS的扫描IP添加至网站访问的白名单中:49.4.90.25,49.4.31.144,49.4.52.215,49.企业主机安全是等保合规的...
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
这样即使攻击者能够获取FTP服务器版本信息,也无法对数据进行拦截和篡改。 3. 配置防火墙 你可以通过配置防火墙来限制外部访问FTP服务。具体来说,你可以只允许特定IP地址或者IP地址段来访问FTP服务,这样可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值