linux远程任意代码执行漏洞,rssh rsync -e选项远程任意命令执行漏洞

最新推荐文章于 2023-05-24 10:08:41 发布
最新推荐文章于 2023-05-24 10:08:41 发布
阅读量669 收藏
点赞数
文章标签: linux远程任意代码执行漏洞

发布日期:2012-11-28

更新日期:2012-11-29

受影响系统:

rssh rssh 2.3.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56708

CVE(CAN) ID: CVE-2012-2251

rssh是配合OpenSSH使用的shell,仅允许scp、sftp。现在也支持rdist、rsync、cvs。

rssh 2.3.3-3在使用rsync时没有正确过滤 -e 选项,可导致远程攻击者利用此漏洞执行任意命令。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

rsync -e./script.sh  localhost:/tmp--server ./

建议:

--------------------------------------------------------------------------------

厂商补丁:

rssh

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

仁由仁由
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh r,Linux下限制Shell:Rssh和Scponly
weixin_36130575的博客
05-13 987
限制Shell,正如Rsh和Scponly让系统管理员限制Linux用户可以做哪些操作,你可以创建用户,将被允许通过Scp复制文件,但不会被允许登录到系统的命令行。这是非常重要的安全功能,应考虑每个系统管理员用户,以防止未经授权的活动,例如通过SSH。如果你有一些在线存储,用于上传超过Scp/ SSH或rsync远程主机的备份数据,那么,强烈建议使用限制弹这些传入的连接,并确保即使攻击者得到了用...
rssh:通过SSH反向Shell
05-03
rssh 该程序是基于SSH的简单反向Shell。 本质上,它通过SSH打开与远程计算机的连接,开始侦听远程计算机上的端口,并且在与该端口建立连接后,在本地启动命令并向其复制数据。 为什么? 在您无法在本地计算机上侦听(受限防火墙,NAT等)但仍要使用SSH的情况下,这很有用。 使用此命令,您可以模拟以下内容: 在本地计算机上(要使用shell的位置): ./rssh -a '127.0.0.1:2222' -u user -i id_remote_rsa IP.OF.REMOTE.MACHINE 这将在远程计算机的localhost上创建一个侦听套接字。 然后,在远程计算机上,您可以运行: nc -c 127.0.0.1 2222 这会给你外壳。 请注意, -c标志很重要,以确保EOF可以通过网络连接正确地传播到远程主机。
Linux下只允许用户远程scp
01-30 789
本文将介绍在Linux环境下,让用户不能远程登录 只能使用scp命令 使用到的软件:rssh(http://pizzashack.org/rssh/index.shtml) 环境:centos6.x 配置好epel源 curl firxiao.com/sh/chrepo.sh|sh 将自动配置base 及epel源为阿里云的源。 安装rssh yum install ...
SSH和SCP的基本用法
ChaseAug的博客
12-15 1402
SSH的工作原理:SSH(Secure Shell)是一个安全外壳协议,提供数据通信安全、远程登录、远程指令执行等功能。 SSH远程登录过程: (1)服务器收到客户端主机的登录请求后,把自己的SSH公钥发给客户端; (2)用户输入账号和密码,被公钥加密后发送给服务器; (3)服务器用自己的SSH私钥,解密登录密码,如果密码正确,就同意用户登录。 SSH基本用法 # 远程登录 ssh user@hostname #默认登录端口号为22,若指定其他端口号 ssh user@hostnam
linux的ssh漏洞,Debian GNU/Linux Rssh安全绕过漏洞
weixin_39799565的博客
05-12 359
Debian GNU/Linux Rssh安全绕过漏洞2006-07-18eNet&Ciweek受影响系统:Debian rssh 2.3.0-1不受影响系统:Debian rssh sid 2.3.0-1.1Debian rssh sarge 2.2.3-1描述:BUGTRAQ ID: 18999CVE(CAN) ID: CVE-2006-1320rssh是一款小的shell,可以帮助...
Linuxrsync远程数据同步命令的详细介绍
09-15
rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。rsync软件适用于unix/linux/windows等...下面这篇文章主要介绍了Linuxrsync命令的相关资料,需要的朋友可以参考借鉴。
Linux 命令rsync命令详解
09-15
- `--rsync-path=PATH`: 指定远程服务器上 rsync 命令的路径。 **应用场景** rsync 常用于备份、镜像构建、分布式存储系统的数据同步等场景。例如,你可以用它来定期备份服务器数据到另一台服务器,或者在开发环境...
rsync-3.1.2-10.el7.x86_64.rpm
10-23
适用于Centos7.9的rsync 工具安装包 rsync-3.1.2-10.el7.x86_64.rpm
Linux 通过Rsync+Inotify实现本、异地远程数据实时同步功能
09-14
Linux环境中,实现本、异地远程数据实时同步功能通常依赖于两个强大的工具:Rsync和Inotify。Rsync是一个用于文件和目录同步的工具,它支持快速增量传输,可以高效地更新远程或本地文件。Inotify则是Linux内核提供...
rsync同步数据带端口同步加-e参数
weixin_46031767的博客
09-07 2129
rsync同步数据保持文件原有属性、权限。
使用rssh创建一个安全的文件服务器
07-16 760
使用rssh创建一个安全的文件服务器 目前有这样一个需求,公司需要一台linux服务器作为文件服务器,但是基于安全性考虑,我不想使用ftp或者samba,但又必须允许用户上传文件。怎么办呢? 因为是linux服务器,所以可以让用户使用ssh登录到服务器上,然后使用sftp功能上传下载文件。 这样虽然解决了上边的问题,但又带来一个新的问题。 因为OpenSSH要求登录用户必须有一个...
LinuxRsync基于SSH认证的使用(rsync 命令属于1 v 4 的命令rsync常用参数基本用法)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-10 2991
• 类似于 cp 命令 -- 实现本地备份传输数据 • 类似于scp 命令 -- 远程备份传输数据 • 类似于 rm 命令 -- 实现无差异同步备份 • 类似于 ls 命令 -- 本地文件信息查看 -a参数 -r参数 -v参数 -n参数 --exclude参数 --include参数 --delete
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2086
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
rsync基本命令,使用详细指导
最新发布
weixin_54104864的博客
05-24 1558
Rsync是一款强大的备份同步工具。这里对Rsync的基本命令和用法进行详细说明。rsync [选项]
Linux 修复严重的内核代码执行漏洞
smellycat000的专栏
11-05 305
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员呼吁关注Linux 主流发行版本内核 TIPIC模块中的一个严重漏洞,它可被远程攻击者滥用于完全控制易受攻击的系统。该漏洞的编号...
linux history命令详解
热门推荐
临江仙我亦是行人
04-14 1万+
执行命令后,系统默认会在内存记录执行过的命令 当用户正常退出时,会将内存的命令历史存放对应历史文件中,默认是 ~/.bash_history 登录shell时,会读取命令历史文件中记录下的命令加载到内存中 登录进shell后新执行命令只会记录在内存的缓存区中;这些命令会用户正常退出时“追加”至命令历史文件中 利用命令历史。可以用它来重复执行命令,提高输入效率 命令:history history [-c] [-d offset] [n] history -anrw [filename] history
每日漏洞 | rsync未授权访问
03-12 3791
每日漏洞 | rsync未授权访问
数据同步服务RSYNC
weixin_39735909的博客
02-06 711
linux数据同步
Rsync未授权访问 getshell——漏洞复现
W小哥
11-09 3625
一、 Rsync未授权访问漏洞介绍 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
执行rsync -azv --progress不用输入密码
05-19
4. 执行 rsync 命令:现在,您可以使用以下命令执行 rsync 命令,而不需要输入密码: ``` rsync -azv --progress /path/to/local/dir user@remote_host:/path/to/remote/dir ``` 注意:确保您在 rsync 命令中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值