墨者学院-rsync未授权访问漏洞利用

rsync未授权访问漏洞利用

难易程度:★★
题目类型:配置错误
使用工具:kali

1.首先了解一下rsync是什么,rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。

2.打开kali,先用nmap扫一下端口,rsync默认端口为873。发现端口给过滤了,扫不出端口。
应该是改了端口为题目提供的48629。

3.如果是默认端口,命令为rsync ip::
因为改了端口,所以这里输入rsync --port=端口号 ip::
该命令为查看服务器目录。
在这里插入图片描述
4.得到volume目录
输入rsync --port=端口号 ip::volume 查看服务器目录下的文件。
在这里插入图片描述
得到key_12016922131956.php

5.把key文件下载到tmp目录下
输入rsync --port=端口号 ip::volume/key_12016922131956.php /tmp
在这里插入图片描述
6.进入tmp目录,查看key文件,得到key。
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值