【漏洞验证】NFS 共享信息泄露漏洞
文章目录
- 描述
- 验证
描述
漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果:
输出共享目录和文件信息:
验证
步骤1:msf 验证漏洞是否存在,并输出共享目录
use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)
步骤2:
mkdir /tmp/test //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test //将目标IP的目录挂载到本地新建的目录下
df -k //查看挂载情况
ls /tmp/test //查看已经共享过来的文件
这时候已经得到目标机共享目录下的所有文件。
【漏洞验证】NFS 共享信息泄露漏洞相关推荐
- 长密码的php函数验证漏洞,TrendNet路由器登录信息泄露漏洞(CVE-2018-7034)分析实战...
1.固件下载 下载需要分析的漏洞固件 TEW751DR_FW103B03 注意版本是1.03B03 2.解压bin文件 使用binwalk解压,提取的squashfs-root文件若为空,继续使用f ...
- php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞
发布日期:2009-09-27 更新日期:2009-09-29 受影响系统: PHP PHP <= 5.3 描述: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中. ...
- 浅谈“POODLE信息泄露漏洞”
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...
- 服务器中间件版本信息泄露,中间件版本信息泄露漏洞
中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...
- Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
安全公告编号: CNTA-2019-0020 2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD- ...
- php unpack linux,PHP unpack()函数中断处理信息泄露漏洞
发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
- linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)
发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...
- 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
最新文章
- python编程100例画图-python 画图示例源码(Turtle Graphics)
- 简述osi参考模型各层主要功能_计软考研双日练 | OSI参考模型各层提供什么服务?...
- 视频专辑:轻松学习flash动画制作视频教程
- POI 2003/2007 下拉列表
- php 遍历所有网站网址,使用selenium获取网址所加载所有资源url列表信息
- poj 1182 食物链 (并查集)
- JSP基础之 C标签中的 varStatues属性
- 从实现原理来讲,Nacos 为什么这么强
- 如何在Exchange 2013中禁用对ECP的外部访问
- WIN7下IIS的安装与配置
- 菊安酱的机器学习实战
- 局域网打印机共享怎么设置_一篇文章弄懂局域网打印机共享
- 蓝屏代码2345prot.sys
- 云原生虚拟网络之 VXLAN 协议
- 【VC7升级VC8】将vCenter Server 7.X 升级为 vCenter Server 8 (上)—— VC 8系统要求与升级前的说明
- uniapp自定义导航栏的开发
- iOS 四舍五入保留两位小数
- TensorFlow TFRecords简介
- UEdit 使用总结
- java毕业设计宝马官网Mybatis+系统+数据库+调试部署
热门文章
- 自己封装的环信接口,包括授权注册、创建聊天室、添加成员、发送信息等
- 创新研报 | 如何激发中国半导体企业发展潜力从而获得竞争优势,领跑新一轮增长?
- 张江男 干物男 宅男
- profinet通讯 西门子PROFINET 开发 远程IO 有实际项目产品应用经验 提供整套方案
- maniadmin 后台管理模版 HTML
- 硬件设计从0到1之基础知识框架
- iis清理服务器网站缓存,服务器如何清除IIS缓存
- Retina屏幕下image-set
- JavaScript高级程序设计--学习笔记(第六章)
- clipboard实现复制粘贴功能,解决复制成功多次弹出问题.