rsync漏洞复现

最新推荐文章于 2024-05-01 23:48:15 发布
最新推荐文章于 2024-05-01 23:48:15 发布
阅读量572 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_2013617/article/details/113619948
版权

vulhub-master rsync漏洞复现

rsync介绍

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口

rsync漏洞点

如果目标开启了rsync服务且未配置ACL或者密码,将导致未授权访问

1.上传文件、下载服务器文件
2.上传脚本后门文件
3.远程代码执行

进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了一个src模块,这个模块的路径指向根目录

rysnc默认配置文件
cat /etc/rsyncd.conf

在这里插入图片描述

漏洞复现

未授权访问

nmap探测rsync存在未授权访问漏洞

nmap -p873 172.31.0.2
nmap -p873 --script rs

最低0.47元/天 解锁文章
两个男人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 rsync密码传输文件(一)
hailang2ll的专栏
06-04 2347
一、问题描述    1、有两台机器 localhost和remotehost    2、程序deploy在localhost上,需要通过rsync将本机文件传送到remotehost,或者从remotehost pull文件到localhost    3、在rsync连接过程中不需要输入root的密码就能同步文件要实现rsync的无密码传输,基本思路是用一对公私钥来代替帐户密码,实现ssh连接时的...
Linux系统使用rsync命令进行本地备份还原详解
Luckiers的博客
07-29 3720
rsync是实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息,该软件是通过ssh协议来传输文件。针对以上 5 种命令格式,rsync 有 5 种不同的工作模式:第一种用于仅在本地备份数据;第二种用于将本地数据备份到远程机器上;第三种用于将远程机器上的数据备份到本地机器上;第四种和第三种是相对的,同样第五种和第二种是相对的,它们各自之间的区别在于登陆认证时使用的验证方式不同。
linux 无密码传输脚本,rsync 无密码上传文件和ssh无密码执行shell脚本
weixin_32327615的博客
04-29 221
rsync密码上传文件和ssh无密码执行shell脚本(2014-06-12 11:18:15)标签:股票http://www.jb51.net/LINUXjishu/66859.html使用例子:rsync -az -e 'ssh -p 22' /data/mccq $IP:/data--exclude=mccq/server/config/system--exclude=mccq/serv...
2024年网络安全最新敏感信息泄露总结_rabbitmq漏洞
最新发布
2401_84302761的博客
05-01 680
漏洞原因:Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在未授权访问漏洞时,可被非法操作数据概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。定位:漏洞地址(未经授权访问的):典型命令复现方法:访问manage页面后点击脚本命令行写shell?>’);利用wget命令远程下载shellback.py并不需要root权限。
小迪安全 第57天 服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
Morrowindzzw的博客
12-16 1065
hydra 是一个自动化的爆破工具,暴力破解密码, 是一个支持众多协议的爆破工具,已经集成到 KaliLinux 中,直接在终端打开即可 -s PORT 可通过这个参数指定非默认端口。这个漏洞条件需要知道一个非root用户的账号密码,这个账号不能用ssh链接,可以借助这个漏洞反弹shell,但反弹的又不是root用户,迪总说这个漏洞没啥用,俺也觉得没用,可以看下面这个链接。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。如果提示红框里的东西,那就是有,如果没提示,那就没有。
关于rsync密码问题
weixin_30852419的博客
02-06 778
今天在做关于rsync的实验时,发现关于rsync密码问题还是有几点需要注意的,因此特意归纳了一下(rsync的版本是3.1.0): 1、服务器端的密码文件的格式必须为“用户名:密码”,所属者必须为root(因为rsync进程是由root启动的),权限必须为600 2、客户端的密码文件只需包含密码,不需要包含用户名(这点与服务器端不同)。需由那个用户开启同步就把密码文件的所属者设为...
linux rsync 漏洞修复,Rsync未授权访问漏洞
weixin_39889337的博客
05-16 426
应用简介rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口漏洞简介由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件,rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行测试环境attacker:kali linuxvictim:vulhub里...
linux rsync 漏洞修复,rsync未授权访问漏洞利用
weixin_35545345的博客
05-16 388
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配...
存在漏洞rsync版本
Jiajiajiang_的博客
11-30 1225
在kali中输入命令 searchsploit rsync
linux rsync 漏洞修复,每日漏洞 | rsync未授权访问
weixin_39680121的博客
05-16 431
01漏洞描述rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。02漏洞检测rsync未授权访问漏洞只需使用rsync命令即可进行检测...
Rsync未授权访问漏洞的修复
weixin_30399871的博客
03-16 1285
转自:https://www.cnblogs.com/KevinGeorge/p/9648028.html 配置文件/etc/rsync.conf解析: motd file -> motd文件位置 log file -> 日志文件位置 path -> 默认路径位置 use chroot -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如...
rsync rpm安装包
09-07
rsync rpm安装包
rsync
01-20
Rsync 一款快速增量备份工具 支持远程同步,支持上传和下载 命令: Rsync [选项] 原始位置 目标位置 -a:归档模式,递归并保留对象属性,等同于 -rlptgoD -v:显示同步过程的详细(verbose)信息 -z:在传输文件时...
rsync的核心算法
01-31
rsync是unix/linux下同步文件的一个高效算法,它能同步更新两处计算机的文件与目录,并适当利用查找文件中的不同块以减少数据传输。rsync中一项与其他大部分类似程序或协定中所未见的重要特性是镜像是只对有变更的...
aix下rsync安装包
10-10
aix下rsync安装包,可用于AIX平台下与linux平台下的数据同步
rsync远程同步软件包
04-08
rsync远程同步软件包
OpenStack Train版本密码整改
weixin_43905458的博客
06-09 638
1、环境介绍 CentOS版本为7.8 # cat /etc/centos-release CentOS Linux release 7.8.2003 (Core) OpenStack 版本为Train # rpm -qi openstack-nova-api Name : openstack-nova-api Epoch : 1 Version : 20.2.0 Release : 1.el7 Architecture: noarch Install Date:
linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响
weixin_39758618的博客
05-16 242
Samba Rsync 3.1.2爆出安全绕过漏洞,CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行未经授权的数据泄露,允许未经授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当Rsync是什么rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具...
rsync未授权访问漏洞
weixin_46431197的博客
07-12 260
文章目录rsync未授权访问漏洞一、简介二、常用技巧0x000x01三、自动化脚本 rsync未授权访问漏洞 一、简介 rsync是Unix下的一款应用软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄安全技能欠缺往往是导致rsync出现相关漏洞的根源。 二、常用技巧 0x00 rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync
rsync 漏洞利用
08-15
回答: 目前已经存在一些rsync漏洞,可以被攻击者利用来执行远程代码或者获取敏感信息。其中一种漏洞是在rsync服务端配置文件中,如果配置了"uid"和"gid"为root权限,并且没有启用chroot限制,则攻击者可以通过构造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值