Nfs不安全的配置漏洞

0x00 前言

NFS 代表网络文件系统,是一种可以在 Unix 系统中找到的协议,允许网络上的用户以类似于本地存储的方式访问共享文件夹。现代 NFS 实现包含防止误导导出的文件夹的功能,但遗留系统中的 NFS 服务未配置正确,可能会被滥用。

首先通过nmap扫描到开放了2049端口

这里nfs要检测配置是否存在漏洞,所以需要先安装:

rpcinfo-p IP 确定主机上是否有任何 mountd 和 NFS 服务运行。

列出导出的文件夹

showmount -e IP

如果显示如图这样,/* 说明是对整个内网段都可以进行共享的,会存在问题

如果显示如图这样,说明是只对限定的ip进行共享,配置合理(只对需要的进行开放)。

那么如果遇到配置不合理的,怎么去获取共享的文件呢?

可以通过创建一个空的本地文件夹并将共享装载到此文件夹中进行访问。

mkdir /ceshi/ #ceshi文件为新创建的

mount -t nfs 192.168.xx.xxx:/ /ceshi -onolock

df –h

如图演示:

这样就可以像系统上的任何其他本地文件夹一样访问共享文件了

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-12-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏bdcn

Supervisord安装配置笔记 原

想要了解怎么配置需要管理的进程,只要打开 supervisord.conf 就可以了,里面有很详细的注释信息。

1894
来自专栏世界第一语言是java

android library打包发布到jitpack.io远程maven仓库中详细教程

本文介绍,如果将自己写的开源代码上传到github.com,然后打包传到jitpack.iomaven仓库,这样别人就可以通过gradle或者maven依赖使用...

1292
来自专栏北京马哥教育

Corosync + Pacemaker 搭建高可用MariaDB服务

实验描述 本实验的目的是为了通过手动配置corosync配置文件,实现MariaDB服务的高可用,集群心跳传递使用组播方式。 三个节点的主机名分别为:node5...

43910
来自专栏猿说1024

Redis 安装教程

2983
来自专栏玄魂工作室

Hacker基础之Linux篇:基础Linux命令二

1. mv mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files)。 是Linux系统下常用的命令,经常用来备份文...

37210
来自专栏北京马哥教育

五分钟搞定 Linux 文档全部知识,就看这篇文章

1965
来自专栏小狼的世界

修改服务的运行权限,解决SVN Post Commit问题

之前在Windows Server中安装了VirtualSVN Server,然后设置了Post Commit Hooks,在提交代码到版本库之后,将代码che...

1273
来自专栏腾讯云安全的专栏

PHP安全配置小技巧

3364
来自专栏技术博文

php-fpm中启用慢日志配置(用于检测执行较慢的PHP脚本)

虽然通过nginx accesslog可以记录用户访问某个接口或者网页所消耗的时间,但是不能清晰地追踪到具体哪个位置或者说函数慢,所以通过php-fpm慢日志,...

46010
来自专栏云计算教程系列

在Debian 8上使用Apt-Get安装Java

安装Java的最简单方法是使用Debian打包的版本。具体来说,这将安装OpenJDK 8,这是最新推荐的版本。

2964

扫码关注云+社区

领取腾讯云代金券