markdown NFS攻击和防御

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了markdown NFS攻击和防御相关的知识,希望对你有一定的参考价值。

# 发现服务
## nmap 扫描发现服务
![](https://i1.wp.com/1.bp.blogspot.com/-6hI7yqsrztI/W_gvs9i5VCI/AAAAAAAAbTw/9-SKQjYJqUkMaivfEn1BCdzaIG26BnwAwCLcBGAs/s1600/2.png?zoom=2&w=687&ssl=1)
## 安装nfs服务
```
apt install nfs-common
```
## 连接主机
```
showmount -d IP // Directories
showmount -a IP // Mount Points
```
## 使用 metasploit 模块进行扫描挂载点
```
auxiliary/scanner/nfs/nfsmount
```
# 挂载到本地
```
mount -t nfs 192.168.1.172:/ /nfstest -o nolock
```
# 查看是否有隐藏的文件,是否可以导入 ssh的公钥等
# 检索UID 
新建一个用户,如果默认的UID一致,则可以欺骗服务器这是原作者,否则需要更改 /etc/passwd 相关数据
![](http://www.4hou.com/uploads/20171018/1508309707681747.png)

这是因为共享的文件夹没有设置 root_squash 选项,从而映射了用户的UID和GID
该root_squash选项可以从以下位置可以启用或禁用:
```
  vi /etc/exports
  /home 192.168.1.47(root_squash) // Enables Root Squash
  /home 192.168.1.47(no_root_squash) // Disables Root Squash
```

参考: http://www.4hou.com/system/8069.html

以上是关于markdown NFS攻击和防御的主要内容,如果未能解决你的问题,请参考以下文章

怎么防御DDoS攻击?

如何有效防御DDOS攻击?

如何正确防御xss攻击

DDOS攻击网站能不能被防御呢

掌控安全:安全领域知识图谱

DDoS攻击都有哪些防御方法?怎么做好防御工作?