NFS配置不当导致信息泄露

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)

NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。

NFS配置不当导致信息泄露_第1张图片

对存在NFS配置错误的主机进行扫描

rpcinfo -p xxx.xxx.xxx.xxx

NFS配置不当导致信息泄露_第2张图片

查看NFS挂载的信息

showmount -e xxx.xxx.xxx.xxx


挂载NFS

mount -t nfs xxx.xxx.xxx.xxx:/opt/applications/xxx_static_data  /mnt


另外,Metasploit框架中也有一个模块,可以用来列出导出文件夹。

NFS配置不当导致信息泄露_第3张图片







你可能感兴趣的:(NFS配置不当导致信息泄露)