目标主机showmount -e信息泄露(nfs漏洞)

Posted y_zilong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了目标主机showmount -e信息泄露(nfs漏洞)相关的知识,希望对你有一定的参考价值。

可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。

建议:NSFOCUS建议您采取以下措施以降低威胁: 限制可以获取NFS输出列表的IP和用户。除非绝对必要,请关闭NFS服务、MOUNTD。

解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd:  all  就可以

/etc/hosts.deny

mountd:  all                         #cent7.0设置方式

Portmap:ALL:deny                   #cent6.0设置方式

rpcbind: ALL : deny                #cent5.0设置方式

#验证这个漏洞

[root@5gxx-2-15 ~]# hostname -I
10.192.64.15 
[root@5gxx-2-15 ~]# showmount -e 10.192.64.14
Export list for 10.192.64.14:
/apps/nfs 10.192.64.0/24


#在10.192.64.14 /etc/hosts.deny 添加 mountd: all

[root@5gxx-2-14 ~]# echo 'mountd: all' >> /etc/hosts.deny

[root@5gxx-2-14 ~]# cat /etc/hosts.deny

mountd: all


#在10.192.64.15上验证
[root@5gxx-2-15 ~]# showmount -e 10.192.64.14
rpc mount export: RPC: Authentication error; why = Failed (unspecified error)

以上是关于目标主机showmount -e信息泄露(nfs漏洞)的主要内容,如果未能解决你的问题,请参考以下文章

ping 无法访问目标主机?

绿盟-检测到目标主机可能存在缓慢的HTTP拒绝服务攻击?

两台电脑互ping,出现无法访问目标主机是怎么回事。

未指定获取目标主机

请将嵌入式目标的主机目标添加到 Podfile

目标主机不可达