1、漏洞描述
Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。
2、漏洞检测
(1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到nfs共享的文件路径。
3、漏洞利用/验证
(1)添加网络驱动盘
(2)挂载成功后,可访问文件夹
4、漏洞修复
(1)设置/etc/exports,对访问进行控制,如:/ export 172.19.104.6(rw,async,no_root_squash)