1.思路
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
2利用
showmount -e IP
3.修复
限制可以获取NFS输出列表的IP和用户。
除非绝对必要,请关闭NFS服务、MOUNTD。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
CVE-1999-0554 | 目标主机showmount -e信息泄露漏洞修复
目标主机showmount -e信息泄露(CVE-1999-0554)
目标主机showmount -e信息泄露(CVE-1999-0554)
实战之授权站点漏洞挖掘-CVE-2015-2808
如何解决目标主机showmount -e信息泄露(CVE-1999-0554)
实战之授权站点漏洞挖掘-CORS
实战之授权站点漏洞挖掘-git信息泄漏
如何利⽤360Quake挖掘某授权⼚商边缘站点漏洞
解决:Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)