rsync未授权访问漏洞利用

Posted xiaoqiyue

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsync未授权访问漏洞利用相关的知识,希望对你有一定的参考价值。

漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。

漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口

防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问

先介绍两个rsync常用命令:

rsync -v rsync://ip               查看文件目录

rsync -avz rsync://ip/目录/某文件 /root    将某文件下载刀本机的root目录下   

示例:

查看目标IP目录

技术分享图片

查看目标IP目录下的文件

技术分享图片

将目标IPkey文件下载到本机上

技术分享图片

成功下载到本机上

技术分享图片

 

以上是关于rsync未授权访问漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章

常见未授权访问漏洞总结

rsync未授权访问漏洞复现

Redis未授权访问漏洞的利用及防护

Redis未授权访问漏洞复现与利用

Redis未授权访问漏洞复现与利用

jexboss工具 -- JBOSS未授权访问漏洞利用