文章目录

  • 描述
  • 验证

描述

漏洞名称:NFS Exported Share Information Disclosure
中文名称:NFS 共享信息泄露漏洞
漏洞等级:高危
CVE:CVE-1999-0170
Nessus扫描结果

输出共享目录和文件信息

验证

步骤1:msf 验证漏洞是否存在,并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1(IP为目标IP,端口默认设置为111不改动)


步骤2:

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件


这时候已经得到目标机共享目录下的所有文件。

【漏洞验证】NFS 共享信息泄露漏洞相关推荐

  1. 长密码的php函数验证漏洞,TrendNet路由器登录信息泄露漏洞(CVE-2018-7034)分析实战...

    1.固件下载 下载需要分析的漏洞固件  TEW751DR_FW103B03 注意版本是1.03B03 2.解压bin文件 使用binwalk解压,提取的squashfs-root文件若为空,继续使用f ...

  2. php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞

    发布日期:2009-09-27 更新日期:2009-09-29 受影响系统: PHP PHP <= 5.3 描述: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中. ...

  3. 浅谈“POODLE信息泄露漏洞”

    一:漏洞名称: POODLE信息泄露漏洞 描述:  POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...

  4. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  5. Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)

    安全公告编号: CNTA-2019-0020 2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD- ...

  6. php unpack linux,PHP unpack()函数中断处理信息泄露漏洞

    发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...

  7. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  8. linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)

    发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...

  9. 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

最新文章

  1. [JS] for-each和map()的区别
  2. java 注解类说明
  3. 点击Ehlib列标题的快速排序方法
  4. 汇编语言第二课作业2.1
  5. python中 使用join()方法 对各种数据类型中元的素进行合并拼接
  6. ToB产品设计:用户权限系统解析
  7. 剑三哪些插件是必备的_日常学习、办公必备的浏览器插件丨附安装教程(三)...
  8. Escape Sequences in String
  9. 物联公司网页设计制作 简单静态HTML网页作品 静态企业网页作业成品 学生网站模板
  10. linux 密码输入回显星号
  11. 一个英文字母,一个中文各占多少字节
  12. HashTab-查看哈希值小工具,一键插件文件md5值
  13. html range关联文本框,HTML Input Range type用法及代码示例
  14. kubeadm join 添加节点 报错
  15. html空间进入动画界面,HTML5 / CSS3 Transform / Animation 示例页面
  16. pandas 时间属性函数
  17. 像科学家一样思考python_河像什么的比喻句
  18. String简单介绍
  19. etch下面,用wine可以安装超星阅览器
  20. 好程序员云计算教程分享入门云计算要精通学习什么?

热门文章

  1. Python字典的各种sao操作(超级详细)
  2. 【linux】记录一次crontab定时任务+ lsof 无法正常执行的问题
  3. 【笔记】机器学习所涉及到的“微积分”知识
  4. Android系统布局——android.R.layout详解
  5. 图的关键路径(AOE网络)
  6. 7z压缩软件的离线安装及使用
  7. 世上最全的星座排名 ~~必须偷来,太准了!!
  8. [毕业设计]最新自动化专业毕设选题题目推荐
  9. 添加对System.ComponentModel.DataAnnotations.Schema;的引用
  10. windows服务安装错误 在‘安装’过程发生异常:System.ComponentModel.Win32Exception:系统正在关机