【漏洞验证】NFS 共享信息泄露漏洞

最新推荐文章于 2024-08-11 00:15:00 发布
最新推荐文章于 2024-08-11 00:15:00 发布
阅读量1.2w 收藏 14
点赞数 2
分类专栏: 漏洞复现验证 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/103988021
版权

文章目录

描述

漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果
在这里插入图片描述
输出共享目录和文件信息
在这里插入图片描述

验证

步骤1:msf 验证漏洞是否存在,并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)

在这里插入图片描述
步骤2:

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下 
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件

在这里插入图片描述
这时候已经得到目标机共享目录下的所有文件。

ps_x
关注
专栏目录
nfs漏洞分析
qq_57147160的博客
12-13 1398
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
利用nfs共享漏洞获取系统文件
06-06
利用nfs共享漏洞获取系统文件
nfs共享
jingxiangx的博客
04-24 364
Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)
最新发布
C233333235的博客
08-11 837
Dubbo是阿⾥巴巴公司开源的⼀个⾼性能优秀的 服务框架,使得应⽤可通过⾼性能的 RPC实现服务的输 出和输⼊功能,可以和 Spring框架⽆缝集成。dubbo 因配置不当导致未授权访问漏洞
linux漏洞NFS Exported Share Information Disclosure
arissa666的博客
07-05 555
NFS Exported Share Information Disclosure
网络文件共享服务(三)——NFS共享服务
李凯的博客
12-20 2415
网络文件共享服务(二) NFS工作原理 NFS:Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现RPC采用C/S模式,客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息...
kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170)
hzwindpower的博客
01-15 1902
kali3、nessus 针对 Metasploitable2-Linux 渗透测试- NFS导出的共享信息披露(CVE-1999-0170) 1、接上一篇文章,通过nessus扫描出的漏洞 2、参考信息CVE-1999-0170 通过kali去验证漏洞,看是否有exp 3、进入模块查看 4、只需要set rhosts 192.168.105.166 5、得出结论可以看到靶机更目录下的所有文件 6、挂载nfs到kali主机,发现靶机根目录下面的所有主机 参数文章:https://blog.cs
NFS共享(shell)
xiaowoniuwzx的博客
05-04 384
#!/bin/bash #主 yum -y install nfs-utils rpcbind &>/dev/null #NFS的配置文件为/etc/exports #/backup/ 10.0.0.0/24(rw,sync,no_root_squash) #在exports文件中设置共享资源时,记录格式为:”目录位置 客户机网段(权限选项)" cat >/etc/expo...
nfs文件共享漏洞
m0_52433710的博客
12-21 6260
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
NFS共享文件系统实战.pptx
10-21
NFS共享文件系统实战》 NFS(Network File System),网络文件系统,是一种允许网络中的计算机之间共享文件和目录的协议。NFS由Sun Microsystems开发,旨在提供跨平台的文件访问,使得不同操作系统之间的文件共享...
NFS共享硬盘.zip
07-19
在Linux系统中,NFS(Network File System)是一种广泛用于在网络间共享文件系统的协议,尤其在Unix-like系统如Ubuntu中非常常见。NFS允许一台主机(服务器)将它的目录结构暴露给其他网络上的主机(客户端),使...
CentOS 6.8 NFS 文件共享设置的方法
09-15
NFS (Network File System) 是一个允许不同网络中的计算机之间共享文件系统的协议,常用于Linux系统。本教程将详细介绍在CentOS 6.8上设置NFS文件共享的步骤。 首先,确保服务端(192.168.1.10)已经安装了NFS服务...
Ubuntu16.04搭建NFS 文件共享服务器的方法
09-15
NFS文件共享服务器搭建详解】 NFS,全称网络文件系统(Network File System),是一种分布式文件系统协议,它使得不同计算机之间的文件共享变得简单。在Ubuntu 16.04系统中,我们可以利用NFS服务搭建文件共享...
Linux VSFTP服务器详细配置
02-05 218
Linux VSFTP服务器 一、Linux FTP服务器分类: <1>wu-ftp <2>proftp=profession ftp <3>vsftp=very security ftp 配置文件: /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2235
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2460
NFS 导出的共享信息披露漏洞
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9558
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
CentOS7修复NFS文件共享信息泄露漏洞
bai920708的博客
12-06 583
CentOS7修复NFS文件共享信息泄露漏洞
NFS共享
X2683933654的博客
11-16 533
由 vsftpd 包提供,不再由xinetd管理用户认证配置文件:/etc/pam.d/vsftpd配置文件:/etc/vsftpd/vsftpd.conf。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值