【漏洞验证】NFS 共享信息泄露漏洞

最新推荐文章于 2025-03-11 22:08:58 发布

ps_x

最新推荐文章于 2025-03-11 22:08:58 发布

阅读量1.3w

点赞数 2

分类专栏：漏洞复现验证文章标签：安全漏洞

本文链接：https://blog.csdn.net/weixin_43486390/article/details/103988021

版权

文章目录

- 描述
- 验证

描述

漏洞名称：NFS Exported Share Information Disclosure
中文名称：NFS 共享信息泄露漏洞
漏洞等级：高危
CVE：CVE-1999-0170
Nessus扫描结果：
在这里插入图片描述
输出共享目录和文件信息：

验证

步骤1：msf 验证漏洞是否存在，并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1（IP为目标IP，端口默认设置为111不改动）

在这里插入图片描述
步骤2：

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ps_x

关注关注

2
点赞
踩
15

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nfs漏洞分析

qq_57147160的博客

12-13

1475

首先nfs是一个文件共享的一个服务，然后来进行搭建一下，首先启动起来：这样服务已将开启了，但是还没有共享的目录文件，我们需要再/etc/exports中来进行配置; 写上这一句话，*号的意思是所以ip都可以进行访问，rw就是可以写入的意思。随后我们使用nmap进行扫描：就可以看到nfs服务了。我们使用showmount命令来进行查看可以访问的路径：就可以可能到我们可以访问根目录。随后我们使用命令mount来挂载一个镜像：挂载完成后，我们进入/mnt目录就可以

nfs文件共享漏洞

m0_52433710的博客

12-21

6666

什么是nfs NFS是基于UDP/IP协议的应用，其实现主要是采用远程过程调用RPC机制，RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议，他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码，支持在异构系统之间数据的传送。漏洞复现攻击机：Kali 靶机：Metasploitable2 首先利用nmap对靶机进行扫描，扫描其开放的端口： ...

3 条评论您还未登录，请先登录后发表或查看评论

NFS提权

m0_68636078的博客

09-23

256

自用

Linux NFS共享目录配置漏洞

m0_62670778的博客

05-11

1362

使用nmap扫描靶机的IP地址，可以看到靶机的2049端口开放，且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹：看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。，其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。

Linux rpcbind漏洞

最新发布

ztc131450的博客

03-11

1086

在网络安全领域中，漏洞一直是一个被广泛关注和讨论的话题。近期，有一起关于Linux系统中的RPCBIND漏洞引起了广泛关注。这个漏洞的存在可能会导致黑客对系统进行远程执行任意代码的攻击，进而危害系统安全。因此，了解并及时处理这个问题对于网络安全至关重要。首先，让我们先来了解一下RPCBIND是什么。RPCBIND是Linux系统中的一个服务，它用于在远程过程调用（RPC）程序之间建立通信，以实现程序之间的数据交换。它通常是在服务器上运行的，以响应来自其他远程系统的请求。

CentOS7修复NFS文件共享时信息泄露漏洞

bai920708的博客

12-06

777

CentOS7修复NFS文件共享时信息泄露漏洞

NFS 导出的共享信息披露漏洞问题解法

diaya的专栏

01-18

2685

NFS 导出的共享信息披露漏洞

linux漏洞NFS Exported Share Information Disclosure

arissa666的博客

07-05

701

NFS Exported Share Information Disclosure

NFS 共享信息泄露漏洞

09-29

1373

漏洞情况： Nessus扫描到NFS共享信息泄露漏洞漏洞验证： 1、扫描验证，确认漏洞存在，输出共享目录。 use auxiliary/scanner/nfs/nfsmount 2、将目标IP的目录挂载到本地目录。 mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test ...

NFS配置不当导致信息泄露

HxXh

03-08

6712

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。（来源百度）NFS服务的默认开放端口为2049/TCP，因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...

针对NFS的渗透测试

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

07-28

1612

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能，但遗留系统中的NFS服务配置不当，则仍可能遭到恶意攻击者的利用。发现NFS服务 NFS...

未授权访问漏洞

snowy_y的博客

06-23

1046

未授权访问

NSF未授权访问漏洞/共享文件目录数据信息泄露

weixin_38896449的博客

02-24

6738

NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS)，网络文件系统，是由SUN公司研制的UNIX表示层协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议，在新版本中支持TCP和UDP协议，默认监听端口为2049。 2、漏洞检测（1）使用nmap，执行命令nmap --script nfs-showmount IP，获取到

NFS不安全的配置漏洞

weixin_46564680的博客

10-13

2415

NFS不安全的配置漏洞 NFS简述：网络文件系统（英语：Network File System，缩写作 NFS）是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样，允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。漏洞检测： NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情使用NMAP检测漏洞使用NMAP扫描发现目标开放2049端口查看nmap自带的和NFS相关的

ubuntu配置一个简易的NFS服务

游不快的老孙

09-19

297

安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home ：共享的目录 * 所有...

4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露

c10udz的博客

10-29

6590

NFS(network file system)：网络文件系统。Linux下三大文件系统之一，采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中，本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器：通过NFS协议将文件共享到网络上NFS客户端机器：通过网络挂载NFS共享目录到本地补充：NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程，主要管理客户端是否能够接入 NFS 服务器以及数据的传输。

kali linux对Metasploitable2漏洞利用，nfs获取目标密码文件笔记

边城浪子的博客

09-19

1007

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。实验环境：攻击机：kali linux ip:192.168.172.134 目标机：Metasploittable2 ip:...

CVE-2022-26937 Windows NFS 栈溢出漏洞分析

顶峰

01-31

703

运维

6-19漏洞利用-nfs获取目标密码文件

山兔的博客

07-26

1615

NFS（NetworkFileSystem）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。它和smb效果类似，但是它的协议是不同的，我们可以通过nmap探测目标IP地址，查看是否开启了NFS服务，nfs一般是2049端口探测它的具体信息，运行TCP端口，nfs服务，以及版本。......

掌握WINDOWS平台下的NFS共享服务设置

NFS共享软件允许用户在不同的操作系统之间实现文件的共享，尤其是在WINDOWS系统上设置NFS共享服务，能够让Linux和Android等系统访问共享文件夹。对于如何在WINDOWS环境下设置NFS共享，首先需要安装NFS共享软件，...