记录一下扫描和测试中遇到的一个漏洞：目标主机showmount -e信息泄露 先了解一下showmount命令： 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构 ...

详细描述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 解决办法 建议您采取以下 ...

详细描述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上，阻止其他主机通过showmount -e方式，泄露NFS ...

企业中，一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中，发现了一个“目标主机showmount -e信息泄露(CVE-1999-0554)“的问题。最终采取的解决措施如下： 1. 问题现状 目前，我有三台主机，分别为主机a，主机b和主机c，其中主机a为服务器，部署了nfs ...

首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程，rpc.mountd可以访问文件系统，当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器 ...

1.思路 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。 2利用 showmount -e IP 3.修复 限制可以获取NFS输出列表的IP和用户 ...

参考文章 挖洞技巧：信息泄露之总结 tag： #信息泄露 Ref： 一、web的信息泄露 1、用户信息泄露 a.评论处 第一点 一般用户评论处用户的信息都是加密的，比如显示的是用户手机号或邮箱等，就会直接对中间的一段数字进行加密，但是有些可能就没有加密，而是直接 ...

SNMP协议简介 名称：SNMP（Simple Network Management Protocol）简单网络管理协议 端口：161 协议：UDP 用途：SNMP代理者以变量呈现管理资料。管理 ...