vulhub-master rsync漏洞复现
rsync介绍
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口
rsync漏洞点
如果目标开启了rsync服务且未配置ACL或者密码,将导致未授权访问
1.上传文件、下载服务器文件
2.上传脚本后门文件
3.远程代码执行
进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了一个src模块,这个模块的路径指向根目录
rysnc默认配置文件
cat /etc/rsyncd.conf
漏洞复现
未授权访问
nmap探测rsync存在未授权访问漏洞
nmap -p873 172.31.0.2
nmap -p873 --script rsync-list-modules 172.31.0.2