NFS未授权访问
NFS未授权访问
一、漏洞介绍
NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员未对文件访问进行控制,将导致本地文件可被任意读取。
二、漏洞危害
本地文件可被任意读取。
三、漏洞验证
首先执行showmount试试看,
[root@VM_0_6_centos ~]# showmount
-bash: showmount: command not found
显示命令未找到。我们先安装一下相关服务:
[root@VM_0_6_centos ~]# yum -y install nfs-utils
再来试试:
[root@VM_0_6_centos ~]# showmount -h
Usage: showmount [-adehv][--all本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!