【漏洞挖掘】——87、NFS未授权访问利用

最新推荐文章于 2024-10-11 10:00:30 发布
最新推荐文章于 2024-10-11 10:00:30 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: postgresql 数据库 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139658214
漏洞简介

NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用

环境搭建

首先更新Ubuntu系统:

sudo apt-get update

sudo apt upgrade

安装NFS内核服务器软件包

配置NFS导出并编辑/etc/exports文件以定义要共享的目

了解本专栏 订阅专栏 解锁全文
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
逻辑漏洞+未授权访问漏洞讲解 (教案)
qq_63217130的博客
02-03 1604
目录穿越即上传的文件可以到任意的目录位置包括网站的根目录,这样就可以直接访问得到了。['filePath', []],//生成文件位置 可以目录穿越 ../../../ 到达根目录。//获取要写入的内容。通俗来讲就是 后端设计的某个功能的代码逻辑有缺陷,攻击者可以利用逻辑的缺陷损害厂商的利益或者他人的利益。修改密码的时候,参数step,表示步骤1,2,3直接将step改为3跳过中间的验证步骤直接修改密码。有的人认为这可能不是漏洞,但是他是,因为发一次短信厂商是会扣钱的,对收到短信的人也是一种骚扰。
未授权访问漏洞系列详解
Jz031212的博客
08-05 1028
1.在fofa中搜索 (port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp"1.使用fofa搜索 (app="APACHE-dubbo") && (is_honeypot=false && is_fraud=false)1.使用fofa搜索(port="5900") && (is_honeypot=false && is_fraud=false)2.使用kali执行未授权访问测试命令 curl ip:port。
NFS未授权访问
limb0的博客
11-20 9363
NFS未授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
ubuntu配置一个简易的NFS服务
游不快的老孙
09-19 343
安装 NFS 服务端 sudo apt install nfs-kernel-server 配置portmap vim /etc/default/portmap 添加 -i 127.0.0.1 配置/etc/exports 添加 /home/sjm/NFSshare *(rw,sync,no_root_squash) /home :共享的目录 * 所有...
NSF未授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 7466
NSF未授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
ubuntu搭建nfs服务
qq_29176323的博客
07-24 968
ubuntu搭建nfs服务概述ubuntu nfs服务搭建挂载nsf普通Linuxlinux开发板 概述 nfs服务是实现Linux和Linux之间的文件共享 现在是要在linux开发板上面挂载ubuntu上的项目 ubuntu nfs服务搭建 安装服务 sudo apt install nfs-kernel-server -y 创建目录 sudo mkdir -p /mnt/project 使任何客户端均可访问 sudo chown nobody:nogroup /mnt/project
【ubuntu】nfs服务搭建
热门推荐
iriczhao的博客
08-03 1万+
在嵌入式linux开发过程中,由于目标平台的资源限制,开发环境一般都不会放到目标板卡上(需要放在开发宿主机上),如果需要宿主机与目标板卡之间进行文件传输,该怎么办呢。上面这条命令的意思是:以nfs方式将指定ip地址(文本是192.168.155.44)上的(/home/nfs) 目录挂载到/mnt/路径上。在硬件板卡上,路径/mnt/则是共享目录,在该目录下的文件则是虚拟机ubuntu路径/home/nfs目录下的文件,我们就通过这两个目录互传文件啦。接下来,就需要在硬件板卡上挂载nfs文件系统了。...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9783
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
信息系统项目管理师——第2章信息技术发展(一)
庄的博客
04-08 1030
简述当前信息技术面临的挑战与未来发展趋势,如信息安全、数据隐私、人工智能伦理等议题。
Ubuntu NFS服务搭建
rglkt的博客
04-08 660
【代码】Ubuntu NFS服务搭建。
Ubuntu上搭建NFS服务
m0_44982764的博客
08-03 160
nfs服务端(虚拟机Master): 1.安装nfs-kernel-server sudo apt install nfs-kernel-server 2.创建文件夹并修改权限 mkdir /nfs/data chmod -R 777 /nfs/data 3.创建/etc/exports文件 sudo vim /etc/exports 写入: /nfs/data *(rw,sync,no_subtree_check) 4.使exports文件生效 sudo exportfs.
ubuntu14.04安装NFS文件系统
mingtianwendy的博客
04-01 3851
NFS用于Linux主机访问网络中其他Linux主机上的共享资源。 NFS的原理是在客户端上通过网络将远程主机共享文件系统以挂载(Mount)的方式加入本机的文件系统,之后的操作就如同在本机上一样。NFS服务器(宿主机)1.安装NFS Ubuntu上默认是没有安装NFS服务器的,首先要安装NFS服务程序: $ sudo apt-get install nfs-kernel-server
ubuntu 下nfs 服务搭建
Fythons的博客
04-22 518
NFS:Network File System(网络文件系统),NFS只是一种文件系统,本身并没有传输功能,是基于RPC协议实现的,为C/S架构。也就是说,NFS也只是文件系统而已,与jffs2,yaffs,ext4等是一类东西。但是NFS的特殊之处在于,它可以通过网络来挂载,而不用烧写到设备上。使用NFS需要搭建服务器和客户端。客户端很简单,自带的uboot已经添加了对NFS客户端的支持,我们只...
NSF共享目录未授权访问
starhei.zxy的博客
08-05 1008
Network File System(NFS),是由SUN公司研制的UNIX表示层协议(pressentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。服务器在启用nfs服务以后,由于nfs服务未限制对外访问,导致共享目录泄漏。步骤一:使用以下语句在Fofa上进行资产收集....步骤二:执行命令进行漏洞复现....#查看nfs服务器上的共享目录。#挂载相应共享目录到本地。
ubuntu16.04 NFS系统挂载
zhangyingchuang的博客
09-06 5740
系统:ubuntu16.10 服务器端: step1:关闭防火墙 指令: sudo ufw disable step2:安装nfs 指令:sudoapt-get install nfs-kernel-server step3: 打开/etc/exports文件,在末尾加入:/home/daysmark/nfsdir*(rw,sync,no_root_squash)
ubuntu 16.04 nfs服务的搭建
Harland的博客
07-09 132
在这里
NFS远程文件服务 - ubuntu搭建
qiufeng_xinqing的专栏
04-27 884
NFS远程文件服务 - ubuntu搭建
在ubuntu上搭建 NFS 服务器
xie__jin__cheng的博客
10-11 2204
在ubuntu上搭建 NFS 服务器
Java 授权访问nfs共享盘
最新发布
10-18
虽然提供的引用中未直接提及Java实现授权访问NFS共享盘的方法,但可以根据一般的知识和NFS的使用逻辑进行推测。 在Java中实现授权访问NFS共享盘,通常可以借助Java的外部进程调用功能结合系统命令来实现。NFS本身的授权可以通过系统层面的配置来完成,如NFS服务器端的访问控制列表(ACL)等。 以下是一个简单示例,通过Java调用系统命令来挂载NFS共享盘,这其中可以结合系统的授权机制: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class NFSAuthorizationExample { public static void main(String[] args) { try { // 执行挂载NFS共享盘的命令 Process process = Runtime.getRuntime().exec("mount -t nfs <NFS服务器地址>:<共享目录> <本地挂载点>"); // 获取命令执行结果 BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } // 等待命令执行完成 int exitCode = process.waitFor(); System.out.println("命令执行结果:" + exitCode); } catch (IOException | InterruptedException e) { e.printStackTrace(); } } } ``` 在上述代码中,`<NFS服务器地址>`和`<共享目录>`需要替换为实际的NFS服务器地址和共享目录,`<本地挂载点>`需要替换为本地系统上用于挂载NFS共享盘的目录。同时,NFS服务器端需要进行相应的授权配置,例如通过修改`/etc/exports`文件来设置访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值