转载

NFS配置不当那些事

0x00 背景

NFS(Network File System):是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源;

NFS配置:(声明:以下NFS实验是在RedHat7上完成)

首先安装NFS(我的机子是最小化的系统,需要自己安装):

#!bash yum install nfs-utils.x86_64 -y

启动服务:

#!bash systemctl start rpcbind(如果这个服务不启动,nfs服务会启动失败) systemctl start nfs-server systemctl enable rpcbind;systemctl enable nfs-server 开机自启 firewall-cmd --permanent --add-service=nfs 让防火墙通过NFS服务 firewall-cmd --permanent --add-service=rpc-bind 通过rpc服务(如果不开启,rpcinfo就不能扫描) firewall-cmd --permanent --add-service=mountd 通过mountd服务(如果不开启,不能远程showmount) firewall-cmd --reload 配置: mkdir /pentest(创建一个共享目录) vi /etc/exports cat /etc/exports / *(rw,sync,no_root_squash) (注意:问题就出在这个地方,原理在文后解释) exportfs -r (启动共享) showmount -e (查看共享) 客户端挂载: mount -t nfs NFS服务器IP:/ /tmp/test (挂载到本地的/tmp/test中)

NFS配置不当那些事

NFS配置不当那些事

0x01 检测

对存在NFS配置错误的机子进行扫描: rpcinfo -p 192.168.119.131

NFS配置不当那些事

查看nfs挂载新型: showmount -e 192.168.119.131

NFS配置不当那些事

得到这些信息,我们就可以挂载NFS,并传输ssh永久连接文件

NFS配置不当那些事

NFS配置不当那些事

0x02 总结

其实漏洞形成的原理就是权限不对, /etc/exports 这个文件中的权限设置,我们上文采用的是 root 权限,所以导致服务器被入侵;

/etc/exports 文件格式 

<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]

a. 输出目录:输出目录是指NFS系统中需要共享给客户机使用的目录;

b. 客户端:客户端是指网络中可以访问这个NFS输出目录的计算机

指定ip地址的主机: 192.168.0.200

指定子网中的所有主机: 192.168.0.0/24 192.168.0.0/255.255.255.0

指定域名的主机: david.bsmart.cn

指定域中的所有主机: *.bsmart.cn

所有主机: *

c. 选项:选项用来设置输出目录的访问权限、用户映射等。

设置输出目录只读: ro

设置输出目录读写: rw

d. 用户映射选项

all_squash :将远程访问的所有普通用户及所属组都映射为匿名用户或用户组( nfsnobody );

no_all_squash :与 all_squash 取反(默认设置);

root_squash :将 root 用户及所属组都映射为匿名用户或用户组(默认设置);

no_root_squash :与 rootsquash 取反;

anonuid=xxx :将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户( UID=xxx );

anongid=xxx :将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户( GID=xxx );

e. 其它选项

secure :限制客户端只能从小于 1024tcp/ip 端口连接 nfs 服务器(默认设置);

insecure :允许客户端从大于 1024tcp/ip 端口连接服务器;

sync :将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

async :将数据先保存在内存缓冲区中,必要时才写入磁盘;

wdelay :检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);

no_wdelay :若有写操作则立即执行,应与 sync 配合使用;

subtree :若输出目录是一个子目录,则 nfs 服务器将检查其父目录的权限(默认设置);

no_subtree :即使输出目录是一个子目录, nfs 服务器也不检查其父目录的权限,这样可以提高效率。

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 springcloud-demo Redis教程 Spring教程 Git教程 openfire参考指南 Jenkins进阶系列 Java设计模式 HBase教程 java-demo Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Ant教程 java实例教程 Hive教程 SpringCloud ANTLR教程 XStream教程 Elastic-Job-Lite Hazelcast教程 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 用 Comet,让你的每一个问题都得到更好的答案
  2. 2 Toolhub — 一个干净实用的在线工具集合
  3. 3 又学一招:Excel 数据对比及 VBA 实现方案
  4. 4 EasyExcel 读取数值精度丢失问题与解决方案
  5. 5 mongodb重命名和创建索引
  6. 6 WordPress 删除尚未附加的图片:优化网站存储空间的实用指南
  7. 7 OVHcloud 美区购买服务器指南
  8. 8 拿到兑换码后,如何在腾讯 EdgeOne 控制台兑换、接入并体验 CDN 加速?
  9. 9 如何让你的 GitHub 开源项目获得腾讯 EdgeOne 免费 CDN 加速:完整申请流程解读
  10. 10 ️ Netcup 最便宜服务器购买指南(2025 最新版)
网站信息
  • 文章总数:82,781 篇
  • 文件总数:210,940 个
  • 标签总数:2,449 个
  • 分类总数:86 个
  • 留言数量:2,582 条
  • 在线人数:639 人
  • 运行天数:4,747天
  • 最后更新:2025年10月26日11点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG