1.思路
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
2利用
showmount -e IP
3.修复
限制可以获取NFS输出列表的IP和用户。
posted on 2019-12-16 15:19 流着眼泪奔跑 阅读(5312) 评论(0) 编辑 收藏 举报