rsync未授权访问漏洞利用

最新推荐文章于 2024-07-03 08:38:48 发布
最新推荐文章于 2024-07-03 08:38:48 发布
阅读量1.7k 收藏
点赞数
文章标签: 运维 网络 git
原文链接:http://www.cnblogs.com/xiaoqiyue/p/10012921.html
版权

漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。也就是说如果你可以连接目标IP的rsync,那么你就可以上传恶意文件或下载目标IP上的任意文件(rsync默认是root权限),rsync默认端口号是873

漏洞利用:rsync默认匿名访问模式,因此我们就可以不需要认证直接连接rsync,这样也就形成了该漏洞,当然如果有认证,可以试试弱口令。

防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问

 

先介绍两个rsync常用命令:

rsync -v rsync://ip               查看文件目录

rsync -avz rsync://ip/目录/某文件 /root    将某文件下载刀本机的root目录下   

示例:

查看目标IP目录

查看目标IP目录下的文件

将目标IPkey文件下载到本机上

成功下载到本机上

 

转载于:https://www.cnblogs.com/xiaoqiyue/p/10012921.html

weixin_30681615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每日漏洞 | rsync授权访问
03-12 3838
每日漏洞 | rsync授权访问
rsync授权访问漏洞
weixin_46431197的博客
07-12 269
文章目录rsync授权访问漏洞一、简介二、常用技巧0x000x01三、自动化脚本 rsync授权访问漏洞 一、简介 rsync是Unix下的一款应用软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 二、常用技巧 0x00 rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync
Rsync授权访问-vulfocus
c0529的博客
06-23 661
Rsync是linux上文件传输的协议,如果有返回直接可以看到,部分主机使用协议的时候不会加密码,就容易造成授权访问漏洞。
授权访问Rsync 授权访问漏洞
qq_68163788的博客
05-16 780
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
rsync
01-20
`rsync`是一款强大的文件同步工具,常用于在本地或远程之间进行增量备份。它能够高效地处理数据传输,因为它只复制自上次同步以来发生变化的文件部分,而不是整个文件。以下将详细介绍`rsync`的一些关键特性、常用...
rsync rpm安装包
09-07
rsync rpm安装包
利用rsync自动备份 完全配置方法 增加了ip限制
09-16
本文详细介绍了如何利用`rsync`工具进行自动备份,并增加了IP限制以提高安全性。通过服务器端和客户端的配置,实现了高效稳定的备份方案。需要注意的是,根据实际需求调整配置参数(如最大连接数、允许/禁止的IP地址...
rsync结合find技巧分享
01-20
rsync -avpz -e ssh 192.... 您可能感兴趣的文章:rsync命令排除文件和文件夹(exclude-from)RSync实现文件同步备份配置详解Rsync命令参数详解rsync 安装使用详解rsync 常见错误与解决方法整理rsync详解之exclude排除文件
墨者学院 - rsync授权访问漏洞利用
多崎巡礼的博客
09-26 2118
关于rsync语句解释链接如下 http://man.linuxde.net/rsync   root@kali:~# rsync -v rsync://ip root@kali:~# rsync -v rsync://ip/volume root@kali:~# rsync -avz rsync://ip/volume/key_xxx.php /root   done  ...
Rsync授权访问
浅笑996的博客
11-19 5206
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
rsync 授权访问漏洞
weixin_45366453的博客
07-05 638
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。使用Vulfocus 漏洞威胁分析平台在线靶场测试: 利用定时任务反弹shell获取信息 .创建文件 上传文件 利用msf框架将想要测试的ip批量测试 参考链接 Vulhub - Docker-Compose file for vulnerability environment...
墨者_rsync授权访问漏洞
weixin_30807677的博客
03-12 287
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明。 PORT:873 -v 详细模式输出...
网络授权访问漏洞(Rsync,PhpInfo)
最新发布
weixin_45840241的博客
07-03 923
Rsync授权访问漏洞是指Rsync服务配置不当或存在漏洞,导致攻击者可以授权访问和操作Rsync服务。Rsync是一个用于文件同步和传输的开源工具,通常在Unix/Linux系统上使用。当Rsync服务经正确配置时,攻击者可以利用该漏洞获取敏感文件、执行恶意操作,甚至对系统进行破坏。这种漏洞通常出现在以下情况下。
测试rsync授权访问漏洞及批量检测
m0_53073183的博客
01-31 786
rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。
渗透测试-应用协议安全Rsync&SSH&RDP&FTP
告白的博客
04-11 3373
在渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
rsync 漏洞利用工具
08-15
引用引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Rsync授权访问 getshell——漏洞复现](https://blog.csdn.net/weixin_40412037/article/details/121165743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [rsync授权访问漏洞利用](https://blog.csdn.net/weixin_47493074/article/details/127173399)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值