NFS 共享信息泄露漏洞

漏洞情况: 

Nessus扫描到NFS共享信息泄露漏洞

 

 

 漏洞验证:

1、扫描验证,确认漏洞存在,输出共享目录。

use auxiliary/scanner/nfs/nfsmount

2、将目标IP的目录挂载到本地目录。

mount -t nfs 192.168.99.23:/usr/sap/trans  /tmp/test

3、指定NFS服务器输出目录列表

showmount -e 192.168.99.23

 

 修复方式:

$ vim /etc/exports
/data/share 10.1.1.1/32

  

 

posted @ 2019-09-29 11:39  Bypass  阅读(2479)  评论(0编辑  收藏  举报