1. 程式人生 > >rsync未授權訪問漏洞利用

rsync未授權訪問漏洞利用

rsync常用 文件 技術分享 備份工具 我們 掃描端口 最小 info 方法

漏洞描述:rsync是Linux系統下的數據鏡像備份工具,使用快速增量備份工具Remote Sync可以遠程同步,支持本地復制,或者與其他ssh,rsync主機同步。

漏洞利用:它的默認端口號是873,我們可以使用nmap掃描端口看目標IP是否開啟了873端口

防禦方法:配置認證用戶或者密碼;host allow/deny 來控制接入源IP;uid和gid,使用足夠但最小權限的賬號進行;必要時候可以配置只讀;非必要應該僅限制配置路徑下可訪問

先介紹兩個rsync常用命令:

rsync -v rsync://ip 查看文件目錄

rsync -avz rsync://ip/目錄/某文件 /root 將某文件下載刀本機的root目錄下

示例:

查看目標IP目錄

技術分享圖片

查看目標IP目錄下的文件

技術分享圖片

將目標IPkey文件下載到本機上

技術分享圖片

成功下載到本機上

技術分享圖片

rsync未授權訪問漏洞利用