Nfs不安全的配置漏洞

0x00 前言

NFS 代表网络文件系统，是一种可以在 Unix 系统中找到的协议，允许网络上的用户以类似于本地存储的方式访问共享文件夹。现代 NFS 实现包含防止误导导出的文件夹的功能，但遗留系统中的 NFS 服务未配置正确，可能会被滥用。

首先通过nmap扫描到开放了2049端口

这里nfs要检测配置是否存在漏洞，所以需要先安装：

rpcinfo-p IP 确定主机上是否有任何 mountd 和 NFS 服务运行。

列出导出的文件夹

showmount -e IP

如果显示如图这样，/* 说明是对整个内网段都可以进行共享的，会存在问题

如果显示如图这样，说明是只对限定的ip进行共享，配置合理（只对需要的进行开放）。

那么如果遇到配置不合理的，怎么去获取共享的文件呢？

可以通过创建一个空的本地文件夹并将共享装载到此文件夹中进行访问。

mkdir /ceshi/ #ceshi文件为新创建的

mount -t nfs 192.168.xx.xxx:/ /ceshi -onolock

df –h

如图演示：

这样就可以像系统上的任何其他本地文件夹一样访问共享文件了