2025年2月27日16:51:51。
有人在用飞牛OS吗
发现飞牛OS的设计bug漏洞
NFS本身是无密码的,是靠类似白名单的机制来限制访问的
而飞牛的NFS只有开关,没有自己设置IP段白名单
导致打开飞牛OS的NFS开关后,(如果关闭了ipv6防火墙),通过公网ipv6可以直接挂载(猜到你的文件夹名)
这个bug很致命啊,IPv6可以通过bt软件直接拿到不需要扫描,文件夹名猜一下比如用飞牛内置建议的目录名 或者Download 电影 啥的常用文件夹名
我亲测了 可以通过IPv6访问成功的
不是无不无密码的问题
NFS本身就是无密码设计的(NFSv4之前) NFS是靠IP段来限制的
但飞牛不给你设置IP段,他内置白名单也不是192.168.0.0/16,10.0.0.0/8这种局域网网段,我偷懒就这样设
飞牛直接是0.0.0.0/0 这种全允许 从规则上就不安全啊
测试过了的,我用香港vps的 通过IPv6成功挂载到了 广西家里的飞牛的NFS
IPv6地址可以通过bt下载泄露出去,
并且现在很多要用IPv6从外访问的都是关闭了IPv6防火墙的,
挂载NFS所需要的路径,目录名可以通过猜测 常用文件夹名 来推测,比如Download 电影 这种常见共享文件夹名
问: v6公网有啥不一样吗?@冰糖小混子
答:
有区别 因为ipv4公网一般用端口转发,不会直接关闭防火墙
而要用ipv6公网,通常只能关闭IPv6防火墙(因为部分路由器不提供IPv6的端口转发)
debian系统可以这样挂载
apt install nfs-common
mkdir /mnt/nfs
mount -t nfs [2409:打码:打码:打码::打码]:/fs/1000/nfs/test /mnt/nfs
ls -lah /mnt/nfs