文章目录

  • 描述
  • 验证

描述

漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果

输出共享目录和文件信息

验证

步骤1:msf 验证漏洞是否存在,并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)


步骤2:

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件


这时候已经得到目标机共享目录下的所有文件。

【漏洞验证】NFS 共享信息泄露漏洞相关推荐

  1. 长密码的php函数验证漏洞,TrendNet路由器登录信息泄露漏洞(CVE-2018-7034)分析实战...

    1.固件下载 下载需要分析的漏洞固件  TEW751DR_FW103B03 注意版本是1.03B03 2.解压bin文件 使用binwalk解压,提取的squashfs-root文件若为空,继续使用f ...

  2. php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞

    发布日期:2009-09-27 更新日期:2009-09-29 受影响系统: PHP PHP <= 5.3 描述: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中. ...

  3. 浅谈“POODLE信息泄露漏洞”

    一:漏洞名称: POODLE信息泄露漏洞 描述:  POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...

  4. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  5. Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)

    安全公告编号: CNTA-2019-0020 2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD- ...

  6. php unpack linux,PHP unpack()函数中断处理信息泄露漏洞

    发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...

  7. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  8. linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

    发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...

  9. 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

最新文章

  1. python编程100例画图-python 画图示例源码(Turtle Graphics)
  2. 简述osi参考模型各层主要功能_计软考研双日练 | OSI参考模型各层提供什么服务?...
  3. 视频专辑:轻松学习flash动画制作视频教程
  4. POI 2003/2007 下拉列表
  5. php 遍历所有网站网址,使用selenium获取网址所加载所有资源url列表信息
  6. poj 1182 食物链 (并查集)
  7. JSP基础之 C标签中的 varStatues属性
  8. 从实现原理来讲,Nacos 为什么这么强
  9. 如何在Exchange 2013中禁用对ECP的外部访问
  10. WIN7下IIS的安装与配置
  11. 菊安酱的机器学习实战
  12. 局域网打印机共享怎么设置_一篇文章弄懂局域网打印机共享
  13. 蓝屏代码2345prot.sys
  14. 云原生虚拟网络之 VXLAN 协议
  15. 【VC7升级VC8】将vCenter Server 7.X 升级为 vCenter Server 8 (上)—— VC 8系统要求与升级前的说明
  16. uniapp自定义导航栏的开发
  17. iOS 四舍五入保留两位小数
  18. TensorFlow TFRecords简介
  19. UEdit 使用总结
  20. java毕业设计宝马官网Mybatis+系统+数据库+调试部署

热门文章

  1. 自己封装的环信接口,包括授权注册、创建聊天室、添加成员、发送信息等
  2. 创新研报 | 如何激发中国半导体企业发展潜力从而获得竞争优势,领跑新一轮增长?
  3. 张江男 干物男 宅男
  4. profinet通讯 西门子PROFINET 开发 远程IO 有实际项目产品应用经验 提供整套方案
  5. maniadmin 后台管理模版 HTML
  6. 硬件设计从0到1之基础知识框架
  7. iis清理服务器网站缓存,服务器如何清除IIS缓存
  8. Retina屏幕下image-set
  9. JavaScript高级程序设计--学习笔记(第六章)
  10. clipboard实现复制粘贴功能,解决复制成功多次弹出问题.