記錄一下掃描和測試中遇到的一個漏洞:目標主機showmount -e信息泄露
先了解一下showmount命令:
showmount命令用於查詢NFS服務器 (NFS 網絡文件系統)
# showmount --help
Usage: showmount [-adehv]
[--all] [--directories] [--exports]
[--no-headers] [--help] [--version] [host]
-a或--all
以 host:dir 這樣的格式來顯示客戶主機名和掛載點目錄。
-d或--directories
僅顯示被客戶掛載的目錄名。
-e或--exports
顯示NFS服務器的輸出清單。
-h或--help
顯示幫助信息。
-v或--version
顯示版本信。
--no-headers
禁止輸出描述頭部信息。
顯示NFS客戶端信息
# showmount
顯示指定NFS服務器連接NFS客戶端的信息
# showmount 192.168.1.1 #此ip為nfs服務器
顯示輸出目錄列表(在NFS服務器)
# showmount -e
顯示被掛載的共享目錄
# showmount -d
顯示客戶端信息和共享目錄
# showmount -a
顯示指定NFS服務器的客戶端信息和共享目錄
# showmount -a 192.168.1.1
顯示指定NFS服務器輸出目錄列表(也稱為共享目錄列表)
# showmount -e 192.168.1.1
目標主機showmount -e信息泄露(CVE-1999-0554)
可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。
例:
建議采取以下措施以降低威脅:
- 限制可以獲取NFS輸出列表的IP和用戶。
- 除非絕對必要,請關閉NFS服務、MOUNTD。
實際工作場景中操作可以參考:
https://blog.csdn.net/qq_26614295/article/details/103119982
https://zhuanlan.zhihu.com/p/90038549