vulhub漏洞复现58_rsync

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量199 收藏
点赞数
文章标签: linux 服务器 ubuntu 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122891262
版权

 rsync 未授权访问漏洞

漏洞详情

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

漏洞环境

靶场:192.168.4.10_ubuntu

编译及运行rsync服务器:

#docker-compose build

#docker-compose up -d

最低0.47元/天 解锁文章
Revenge_scan
关注
Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)
墨痕诉清风的博客
11-24 2093
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。...
rsync未授权漏洞复现
weixin_45006525的博客
03-31 5815
漏洞简介: rsynclinux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以未授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
测试rsync未授权访问漏洞及批量检测
m0_53073183的博客
01-31 910
rsyncLinux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。
Docker的使用(docker pull拉取镜像失败问题解决)
热门推荐
Eyeshot的博客
05-29 6万+
在docker拉取Nginx镜像过程中,速度慢,或者不成功 报错代码: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting...
Rsync反弹shell
浅笑996的博客
11-18 905
vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128 一、环境搭建 vulhub环境靶机环境搭建 ​ 在纯净ubuntu中部署vulhub环境: 1、安装docker,并用docker -v命令验证安装结果; ​ curl -s https://get.docker.com/ | sh ​ 2、安装python-pip,并用pip -V命令验...
Rsync未授权访问
浅笑996的博客
11-19 5233
1.漏洞名称 Rsync 未授权访问漏洞 2.漏洞原理 rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
android_external_rsync,rsync的android本地端口.zip
09-25
"android_external_rsync,rsync的android本地端口.zip"这个压缩包包含了rsync的Android移植版,名为`android_external_rsync-master`,这是一份开源项目,允许开发者将rsync集成到Android设备中。通常,需要通过编译...
Week12_Unit11_RSYNC文件同步服务.pdf
05-16
### RSYNC文件同步服务知识点 #### RSYNC服务概述 RSYNC(Remote Sync)是一个快速增量备份工具,用于在本地和远程主机之间同步文件和目录。其基本原理是在源和目标主机之间比较文件的差异,仅传输那些改变了的数据...
rsync漏洞复现
B_2013617的博客
02-03 629
vulhub-master rsync漏洞复现 rsync介绍 rsynclinux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口 rsync漏洞点 如果目标开启了rsync服务且未配置ACL或者密码,将导致未授权访问 1.上传文件、下载服务器文件 2.上传脚本后门文件 3.远程代码执行 进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了
Rsync未授权访问-vulfocus
c0529的博客
06-23 707
Rsynclinux上文件传输的协议,如果有返回直接可以看到,部分主机使用协议的时候不会加密码,就容易造成未授权访问漏洞
Linux安装rsync命令失败,rsync 常见错误与解决方法整理
weixin_36131079的博客
04-29 4776
我们都是通过错误日志查看在rsyncd.log里面或.err文件里面,大家可以用记事本打开查看。注意windows下面我们需要给SvcwRsync用户,管理同步目录的所有权限,基本上这样就可以了问题一:@ERROR: chroot failedrsync error: error starting client-server protocol (code 5) at main.c(1522) [r...
rsync 未授权访问漏洞
weixin_45366453的博客
07-05 687
rsyncLinux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。使用Vulfocus 漏洞威胁分析平台在线靶场测试: 利用定时任务反弹shell获取信息 .创建文件 上传文件 利用msf框架将想要测试的ip批量测试 参考链接 Vulhub - Docker-Compose file for vulnerability environment...
漏洞复现-rsync-未授权访问】vulfocus/rsync-common
10-16 1401
rsync-未授权访问】
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 977
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 591
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 970
本文是对书生大模型L0-Linux部分的学习和实现
Linux:共享内存】
2201_75755162的博客
09-19 647
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
rsync 漏洞利用
08-15
回答: 目前已经存在一些rsync漏洞,可以被攻击者利用来执行远程代码或者获取敏感信息。其中一种漏洞是在rsync服务端配置文件中,如果配置了"uid"和"gid"为root权限,并且没有启用chroot限制,则攻击者可以通过构造恶意的rsync请求来提升权限并执行恶意代码。此外,在一些版本的rsync中存在其他漏洞,攻击者可以利用这些漏洞来执行任意命令或者读取敏感文件。要防止漏洞利用,建议及时更新rsync到最新版本,并且配置合适的权限限制和访问控制,确保只有合法的用户可以访问rsync服务。另外,也应该定期审查rsync日志,以及监控系统中的异常行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [rsync 未授权访问漏洞](https://blog.csdn.net/weixin_59086772/article/details/122195357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [漏洞利用——Rsync匿名访问漏洞](https://blog.csdn.net/qq_33608000/article/details/104124375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值