【漏洞挖掘】——92、Rsync未授权访问

FLy_鹏程万里

已于 2024-06-26 13:30:14 修改

阅读量314

点赞数

CC 4.0 BY-SA版权

分类专栏：【WEB渗透】文章标签：渗透测试信息安全网络安全 web渗透 Rsync

于 2024-06-14 13:17:51 首次发布

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/139679114

【WEB渗透】专栏收录该内容

214 篇文章 ¥99.90 ¥299.90

订阅专栏

漏洞简介

Rsync(Remote Sync)是一个用于文件和目录同步的开源工具，广泛用于Linux和Unix系统中，它通过比较源文件和目标文件的差异只传输变化的部分，实现高效的增量备份和文件同步，Rsync默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患，Rsync的默认端口为837

环境搭建

这里我们使用Vulhub来构建环境

docker-compose up -d

漏洞检测

#命令格式
rsync rsync://{target_ip}/

#执行示例
rsync rsync://192.168.204.191:873/
rsync rsync://192.168.204.191:873/src

文件下载

任意文件下载

rsync rsync://192.168

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【信息收集】——3、信息收集指南

Fly_鹏程万里

02-26

4万+

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点这里可以跳转到教程！前言本系列文章只做技术研究与分享，如有恶意利用文章中提及的技术做网络攻击，造成的法律责任，作者概不负责！安全问题的本质安全问题的本质是“信...

逻辑漏洞+未授权访问漏洞讲解（教案）

qq_63217130的博客

02-03

1599

目录穿越即上传的文件可以到任意的目录位置包括网站的根目录，这样就可以直接访问得到了。['filePath', []],//生成文件位置可以目录穿越 ../../../ 到达根目录。//获取要写入的内容。通俗来讲就是后端设计的某个功能的代码逻辑有缺陷，攻击者可以利用逻辑的缺陷损害厂商的利益或者他人的利益。修改密码的时候，参数step，表示步骤1，2，3直接将step改为3跳过中间的验证步骤直接修改密码。有的人认为这可能不是漏洞，但是他是，因为发一次短信厂商是会扣钱的，对收到短信的人也是一种骚扰。

参与评论您还未登录，请先登录后发表或查看评论

未授权访问：Rsync 未授权访问漏洞

qq_68163788的博客

05-16

1843

Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间的文件，也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837。

每日漏洞 | rsync未授权访问

03-12

4302

每日漏洞 | rsync未授权访问

新后端漏洞（上）- rsync 未授权访问漏洞

09-05

231

Rsync未授权访问漏洞分析：当Rsync服务(默认873端口)未配置访问控制时，攻击者可查看模块列表并读写任意文件。通过docker环境复现，发现src模块映射到Linux根目录，可下载/etc/passwd等敏感文件，或写入定时任务实现反弹shell。该漏洞威胁程度高，建议配置ACL和访问密码防护。

网络中未授权访问漏洞（Rsync，PhpInfo）

weixin_45840241的博客

07-03

1485

Rsync未授权访问漏洞是指Rsync服务配置不当或存在漏洞，导致攻击者可以未经授权访问和操作Rsync服务。Rsync是一个用于文件同步和传输的开源工具，通常在Unix/Linux系统上使用。当Rsync服务未经正确配置时，攻击者可以利用该漏洞获取敏感文件、执行恶意操作，甚至对系统进行破坏。这种漏洞通常出现在以下情况下。

Rsync未授权访问漏洞

qq_68186313的博客

08-05

686

Rsync是Liux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问Syc,上传本地文件，下载服务器文件。RSyc默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync的默认端口为837且默认配置文件路径在/etc/rsync.conf。1、在fofa中搜索该资产语法如下并在Vulhub中开启靶场。2、使用命令进行链接并读取文件。6、攻击者开启nc监听相应端口。

rsync未授权访问

m0_65150886的博客

01-16

924

rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。3.根据文件信息，可以看到src是文件根目录，可以下载任意文件，此处下载/etc/passwd到当前目录。2.权限控制，设置read only=yes，模块设置为只读；10.将shell.sh上传至/tmp/shell.sh。4.模块隐藏，设置list，将模块隐藏起来。查看src模块下的文件。

渗透测试入门—— 常见术语概述

weixin_46694260的博客

12-26

9781

00x1 前言刚入门小白，收集了一些渗透术语，废话不多说。 00x2 渗透术语 1.脚本动态网站(如：asp，php，jsp)， linux， python 2.网站 2.1静态网站：与后台交互比较少，如html) 2.2动态网站：使用动态脚本编写如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http（HyperText Transfer Protocol），超文本传输协议。是因特网上应用最为广泛的一种网络传

信息收集——外部打点

Neonline254的博客

10-06

414

本文总结了在进行web站点外部打点时的主要信息收集途径和工具。

rsync 未授权访问漏洞

weixin_59086772的博客

12-28

7843

雨笋教育小编来分享干货了，感兴趣的可以一同探讨。 0x00前言 rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。 0x01漏洞原理 rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。 0x02漏洞危害 rsync未授权访问会造成严重的信息泄露，攻击者可以上传脚本后门文件，远程命令执行。 0x03环境搭建 docker-compose.yml version: '2' s

Rsync未授权访问漏洞 *

starhei.zxy的博客

08-05

848

是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场！且默认配置文件路径在。

在Linux 下编译链接多个源文件

冷月宫主的专栏

11-07

3263

add.c 的内容 int Add(int a,int b) { int result; result=a+b; return result; } minus.c 的内容 int Minus(int a,int b) { int result; result=a-b; return result; }

Rsync未授权访问

浅笑996的博客

11-19

5385

1.漏洞名称 Rsync 未授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机： 192.168.91.130 攻击机：kali 192.168.91.128...

Rsync未授权访问-vulfocus

c0529的博客

06-23

909

Rsync是linux上文件传输的协议，如果有返回直接可以看到，部分主机使用协议的时候不会加密码，就容易造成未授权访问漏洞。

服务安全-应用协议rsync未授权&ssh漏洞复现

网络空间安全学习

10-16

1559

libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。

测试rsync未授权访问漏洞及批量检测

prcool的博客

01-31

1396

rsync 是 Linux 下一款数据备份工具，支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口，如果目标开启了 rsync 服务，并且没有配置 ACL 或访问密码，我们将可以读写目标服务器文件。

nmap可以检测未授权漏洞吗

06-21

<think>嗯，用户想了解nmap检测未授权漏洞的功能和使用方法。参考之前关于未授权漏洞的讨论，特别是引用3提到的JBoss、Rsync等漏洞检测案例，需要重点说明nmap如何针对特定服务进行未授权扫描。用户的核心需求很明确：一是确认nmap的检测能力，二是获取具体操作命令。考虑到用户可能具备基础渗透测试知识，但需要工具级指导，回复应该包含：-功能原理：解释nmap如何通过端口扫描、服务识别、脚本检测三步实现漏洞识别-典型漏洞：选取Rsync/JBoss/Redis等常见未授权场景作为示例-实操命令：提供带参数说明的完整命令，如--script指定漏洞检测脚本-风险提示：强调合法授权的重要性，避免用户误用特别注意引用3中提到的Rsync检测案例（873端口）和JBoss路径（/jmx-console/），这些应作为重点示例。同时补充Redis等高频漏洞的检测方法，覆盖更多场景。技术细节上需要强调：1.服务探测阶段用-sV参数的重要性2.NSE脚本的分类（vuln/discovery）3.如何解读扫描结果（如空口令提示）4.自定义脚本路径的进阶用法最后用注意事项收尾，既满足技术需求又规避法律风险。相关提问设计成进阶学习方向，帮助用户深化理解。</think>Nmap 确实可以用于检测多种未授权访问漏洞，主要通过其强大的 **Nmap 脚本引擎 (NSE)** 来实现。这些脚本能自动探测目标服务是否存在默认配置、匿名访问或未授权访问风险。 --- ### **Nmap 检测未授权漏洞的功能与原理** 1. **服务识别** `-sV` 参数精确识别服务类型及版本（如 Redis、Rsync、Elasticsearch），这是漏洞检测的前提。 2. **NSE 脚本检测** 专门设计的脚本模拟未授权访问请求，通过响应判断漏洞是否存在： - **`vuln` 类脚本**：直接检测已知漏洞。 - **`auth` 类脚本**：检查弱口令或匿名访问。 - **`discovery` 类脚本**：枚举开放接口或敏感路径。 --- ### **实操命令与场景示例** #### **1. Rsync 未授权访问 (端口 873)** ```bash nmap -p 873 --script rsync-list-modules <目标IP> ``` - **作用**：列出可访问的 Rsync 模块。若返回模块列表且无需认证，即存在未授权访问[^3]。 - **结果示例**： ``` PORT STATE SERVICE 873/tcp open rsync | rsync-list-modules: | src /data |_ backup /backup ``` #### **2. Redis 未授权访问 (端口 6379)** ```bash nmap -p 6379 --script redis-info <目标IP> ``` - **作用**：尝试读取 Redis 服务器信息。若返回 `redis_version` 等数据，表明未启用认证[^3]。 #### **3. JBoss JMX 控制台未授权 (端口 8080)** ```bash nmap -p 8080 --script http-vuln-check <目标IP> # 或针对性检测 nmap -p 8080 --script http-title --script-args "http-url=/jmx-console/" <目标IP> ``` - **作用**：检查 `/jmx-console/` 路径是否存在且未授权。若返回 "Welcome to JBoss" 等标题，风险较高[^3]。 #### **4. Elasticsearch 未授权 (端口 9200)** ```bash nmap -p 9200 --script http-elasticsearch-info <目标IP> ``` - **作用**：访问 `/_cluster/health` 等 API。若返回集群健康信息，则存在未授权风险[^2]。 #### **5. FTP 匿名登录 (端口 21)** ```bash nmap -p 21 --script ftp-anon <目标IP> ``` - **作用**：检测是否允许匿名登录。若返回 `Anonymous login allowed`，可无凭证访问文件[^3]。 --- ### **进阶用法** 1. **批量扫描网段** ```bash nmap -p 873,6379,8080,9200,21 --script vuln,discovery 192.168.1.0/24 ``` 2. **自定义脚本路径** ```bash nmap --script=/path/to/custom_script.nse <目标IP> ``` 3. **详细漏洞报告** ```bash nmap -p 6379 --script redis-info -oN redis_report.txt <目标IP> ``` --- ### **注意事项** 1. **法律合规性** **务必获得书面授权**后才可扫描目标系统，未授权扫描可能违法[^1][^2]。 2. **结果验证** Nmap 结果需手动验证（如尝试连接服务），避免误报。 3. **脚本更新** 定期更新 Nmap 脚本库以支持最新漏洞检测： ```bash sudo nmap --script-updatedb ``` --- ### **典型未授权漏洞检测脚本对照表** | 服务 | 端口 | NSE 脚本 | 漏洞确认方式 | |-------------|-------|----------------------------|----------------------------------| | **Rsync** | 873 | `rsync-list-modules` | 返回可访问模块列表 | | **Redis** | 6379 | `redis-info` | 返回服务器配置信息 | | **JBoss** | 8080 | `http-vuln-check` | 检测到 `/jmx-console/` 未授权 | | **Elastic** | 9200 | `http-elasticsearch-info` | 可读取集群/索引数据 | | **FTP** | 21 | `ftp-anon` | 显示 "Anonymous login allowed" | ---