rsync 未授权访问漏洞
漏洞详情
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
漏洞环境
靶场:192.168.4.10_ubuntu
编译及运行rsync服务器:
#docker-compose build
#docker-compose up -d
rsync 未授权访问漏洞
漏洞详情
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
漏洞环境
靶场:192.168.4.10_ubuntu
编译及运行rsync服务器:
#docker-compose build
#docker-compose up -d