記錄一下掃描和測試中遇到的一個漏洞：目標主機showmount -e信息泄露 先了解一下showmount命令： 目標主機showmount -e信息泄露(CVE-1999-0554) 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構 ...

詳細描述 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 解決辦法 建議您采取以下 ...

詳細描述 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 允許指定主機通過mount到nfs服務器上，阻止其他主機通過showmount -e方式，泄露NFS ...

企業中，一般都會使用NFS網絡文件系統。最近筆者在項目上做等保測評的工作中，發現了一個“目標主機showmount -e信息泄露(CVE-1999-0554)“的問題。最終采取的解決措施如下： 1. 問題現狀 目前，我有三台主機，分別為主機a，主機b和主機c，其中主機a為服務器，部署了nfs ...

首先放上漏掃結果中對於這兩個漏洞的描述及修復建議。 兩個漏洞其實都是NFS共享目錄信息泄露的漏洞。showmout -e 這個檢查的是rpc.mountd 這個NFS的守護進程，rpc.mountd可以訪問文件系統，當客戶端順利地通過rpc.nfsd登錄NFS服務器后，在使用NFS服務器 ...

1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...

參考文章 挖洞技巧：信息泄露之總結 tag： #信息泄露 Ref： 一、web的信息泄露 1、用戶信息泄露 a.評論處 第一點 一般用戶評論處用戶的信息都是加密的，比如顯示的是用戶手機號或郵箱等，就會直接對中間的一段數字進行加密，但是有些可能就沒有加密，而是直接 ...

SNMP協議簡介 名稱：SNMP（Simple Network Management Protocol）簡單網絡管理協議 端口：161 協議：UDP 用途：SNMP代理者以變量呈現管理資料。管理 ...