漏洞简介
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837
环境搭建
这里我们使用Vulhub来构建环境
docker-compose up -d
漏洞检测
#命令格式
rsync rsync://{target_ip}/
#执行示例
rsync rsync://192.168.204.191:873/
rsync rsync://192.168.204.191:873/src
文件下载
任意文件下载