NSF未授权访问漏洞/共享文件目录数据信息泄露

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量5.8k 收藏 6
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38896449/article/details/114026277
版权

NSF未授权访问漏洞

1、漏洞描述

Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。

2、漏洞检测

(1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到nfs共享的文件路径。
在这里插入图片描述

3、漏洞利用/验证

(1)添加网络驱动盘
在这里插入图片描述
在这里插入图片描述
(2)挂载成功后,可访问文件夹在这里插入图片描述

4、漏洞修复

(1)设置/etc/exports,对访问进行控制,如:/ export 172.19.104.6(rw,async,no_root_squash)

檬一个安全
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——87、NFS授权访问利用
Fly_鹏程万里
06-13 300
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。
授权访问漏洞
snowy_y的博客
06-23 904
授权访问
nfs文件共享漏洞
m0_52433710的博客
12-21 6093
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 251
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
NFS授权访问
limb0的博客
11-20 8446
NFS授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
授权漏洞检测工具
coca016的博客
04-29 691
授权漏洞检测
CentOS7修复NFS文件共享时信息泄露漏洞
bai920708的博客
12-06 528
CentOS7修复NFS文件共享时信息泄露漏洞
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5151
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 3849
授权访问漏洞 原理以及修复方法
linux 使用NSF 映射远程磁盘目录的实现
01-11
假设源目录在192.168.1.1机器上,目录为/data 客户端集群在192.168.1.2, 需要将192.168.1.1机器上的/data目录到本地的/data目录 1、在两台机器上安装nsf 、 portmap yum install nfs-utils portmap 安装好了之后...
元器件应用中的AN系AN6554NSF集成电路实用检测数据
11-20
AN6554NSF的检测数据为工程师提供了必要的信息,以便他们在维护、调试或设计新系统时能准确地评估其性能。同时,这些数据也是故障排查的重要工具,有助于快速定位问题,减少停机时间,提高设备的可靠性和稳定性。 ...
nsfplay:Nintendo NES声音文件NSF音乐播放器
02-05
NSF文件是NES游戏中的原始音频数据的存储格式,它包含了游戏的所有背景音乐和音效。这种格式允许玩家在没有游戏环境的情况下欣赏到NES游戏的配乐。NSF文件通常包含一首或多首歌曲,每首歌曲有自己的曲目选择和循环...
NES提取NSF用的文件
07-25
该资源包内包含以下文件: mck_0228.zip mckc025.zip dmcconv005.zip mckc-e.txt mkit251_dos.zip 提取教程参照: http://nicotine.knight.blog.163.com/blog/static/26926112200891515239224/
漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
windows nfs客户端_Windows系统NFS服务远程拒绝服务或代码执行漏洞通告
weixin_39944146的博客
12-05 363
通告概要2020年11月11日,在微软每月的例行补丁日修复了两个NFS(网络文件系统,最初由Sun公司开发用于Unix类系统)共享服务中的漏洞漏洞成因都是由于NFS服务能正确处理客户端发送的畸形数据所导致,编号分别为CVE-2020-17047及CVE-2020-17051, CVE-2020-17047为远程拒绝服务漏洞,CVE-2020-17051为远程代码执行漏洞。奇安信威胁情...
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 622
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2404
NFS 导出的共享信息披露漏洞
利用nfs共享漏洞获取系统文件
shatianyzg的博客
06-06 258
环境:win7攻击机 192.168.241.131 Centos 7 靶机 192.168.241.128配置靶机的ip地址 Vim /etc/exports[root@localhost nfs]# chmod -R 777 /nfs 关闭firewall及selinux root@localhost nfs]# systemctl stop firewalld [root@localhost nfs]# systemctl disable firewalldVim /etc/selinux/conf
常用的30+种授权访问漏洞汇总
weixin_52501704的博客
08-11 8885
授权访问漏洞汇总预览 1 、FTP 授权访问(21) 2 、LDAP 授权访问(389) 3 、Rsync 授权访问(873) 4 、ZooKeeper 授权访问(2181) 5 、Docker 授权访问(2375) 6 、Docker Registry授权(5000) 7 、Kibana 授权访问(5601) 8 、VNC 授权访问(5900、5901) 9 、CouchDB 授权访问(5984) 15 10 、Apache Spark 授权访问(6066、8.
nsf网络文件系统搭建
07-27
NFS(Network File System)是一种允许网络中的计算机通过TCP/IP网络共享资源的文件系统。在NFS的应用中,客户端可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。使用NFS可以方便地将文件从PC复制到开发板上进行调试,省去了频繁插拔U盘的麻烦。要实现NFS文件系统,需要在PC的Ubuntu系统上搭建NFS服务器,并设置共享目录,然后在开发板上挂载该共享目录,实现文件传输的功能。具体步骤如下: 1. 在PC上配置NFS服务器。可以按照引用\[2\]中提供的相关简介进行配置,设置共享目录。 2. 在开发板上配置NFS客户端。可以按照引用\[3\]中提供的配置命令进行设置,包括打开网卡、分配IP和挂载NFS共享目录。 3. 完成配置后,就可以在虚拟机中编译C文件,并将编译好的文件拷贝到共享目录中。 4. 在开发板上挂载共享目录,并将文件从共享目录拷贝到开发板目录中运行。 这样就完成了NFS网络文件系统的搭建,可以实现文件在PC和开发板之间的传输和共享。 #### 引用[.reference_title] - *1* *2* *3* [【Linux】新唐NUC977挂载NFS实现网络文件传输](https://blog.csdn.net/qq_43581670/article/details/124859735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值