1.思路
可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。
2利用
showmount -e IP
3.修復
限制可以獲取NFS輸出列表的IP和用戶。
除非絕對必要,請關閉NFS服務、MOUNTD。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
CVE-1999-0554 | 目標主機showmount -e信息泄露漏洞修復
如何利⽤360Quake挖掘某授權⼚商邊緣站點漏洞
解決:Linux漏洞目標主機showmount -e信息泄露(CEE-1999-0554)
Jira未授權SSRF漏洞復現(CVE-2019-8451)
【漏洞復現】CVE-2021-22205 GitLab 未授權RCE
Weblogic未授權遠程命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現
weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883)復現
點擊劫持(ClickJacking)漏洞挖掘及實戰案例全匯總
CVE-2020-14882&14883weblogic未授權命令執行漏洞復現
[EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授權遠程代碼執行漏洞