rsync未授权访问漏洞利用
Posted xiaoqiyue
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsync未授权访问漏洞利用相关的知识,希望对你有一定的参考价值。
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。
漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口
防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问
先介绍两个rsync常用命令:
rsync -v rsync://ip 查看文件目录
rsync -avz rsync://ip/目录/某文件 /root 将某文件下载刀本机的root目录下
示例:
查看目标IP目录
查看目标IP目录下的文件
将目标IPkey文件下载到本机上
成功下载到本机上
以上是关于rsync未授权访问漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章