NFS 共享信息泄露漏洞

漏洞情况: 

Nessus扫描到NFS共享信息泄露漏洞

 漏洞验证:

1、扫描验证,确认漏洞存在,输出共享目录。

use auxiliary/scanner/nfs/nfsmount

2、将目标IP的目录挂载到本地目录。

mount -t nfs 192.168.99.23:/usr/sap/trans  /tmp/test

3、指定NFS服务器输出目录列表

showmount -e 192.168.99.23

 修复方式:

$ vim /etc/exports
/data/share 10.1.1.1/32

  

本文由Bypass整理发布,转载请保留出处。 欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xiaozi/p/13718881.html