目标主机showmount -e信息泄露(CVE-1999-0554)

Posted zw1sh

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了目标主机showmount -e信息泄露(CVE-1999-0554)相关的知识,希望对你有一定的参考价值。

记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露


先了解一下showmount命令:

showmount命令用于查询NFS服务器?(NFS 网络文件系统)

# showmount --help
?Usage: showmount [-adehv]
? ? ? ? [--all] [--directories] [--exports]
? ? ? ? [--no-headers] [--help] [--version] [host]?

-a或--all
? ? 以 host:dir 这样的格式来显示客户主机名和挂载点目录。
-d或--directories
? ? 仅显示被客户挂载的目录名。
-e或--exports
? ? 显示NFS服务器的输出清单。
-h或--help
? ? 显示帮助信息。
-v或--version
? ? 显示版本信。
--no-headers
? ? 禁止输出描述头部信息。
?
显示NFS客户端信息
# showmount
?
显示指定NFS服务器连接NFS客户端的信息
# showmount 192.168.1.1 ?#此ip为nfs服务器
?
显示输出目录列表(在NFS服务器)
# showmount -e
?
显示被挂载的共享目录
# showmount -d ?
?
显示客户端信息和共享目录
# showmount -a
?
显示指定NFS服务器的客户端信息和共享目录
# showmount -a 192.168.1.1

显示指定NFS服务器输出目录列表(也称为共享目录列表)
# showmount -e 192.168.1.1

目标主机showmount -e信息泄露(CVE-1999-0554)

可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。

例:

技术图片

建议采取以下措施以降低威胁:

  • 限制可以获取NFS输出列表的IP和用户。
  • 除非绝对必要,请关闭NFS服务、MOUNTD。

实际工作场景中操作可以参考:
https://blog.csdn.net/qq_26614295/article/details/103119982
https://zhuanlan.zhihu.com/p/90038549






以上是关于目标主机showmount -e信息泄露(CVE-1999-0554)的主要内容,如果未能解决你的问题,请参考以下文章

linux下uboot怎么停止关闭nfs服务?

nfs

linux基础命令

openstack中nfs最为nova的后端存储

无法访问目标主机怎么解决

ping 无法访问目标主机?