漏洞情况:
Nessus扫描到NFS共享信息泄露漏洞
漏洞验证:
1、扫描验证,确认漏洞存在,输出共享目录。
use auxiliary/scanner/nfs/nfsmount
2、将目标IP的目录挂载到本地目录。
mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test
3、指定NFS服务器输出目录列表
showmount -e 192.168.99.23
修复方式:
$ vim /etc/exports /data/share 10.1.1.1/32