码迷,mamicode.com
首页 > 其他好文 > 详细

rsync未授权访问漏洞利用

时间:2018-11-24 18:53:04      阅读:628      评论:0      收藏:0      [点我收藏+]

标签:图片   描述   使用   host   img   默认端口   linux系统   查看   主机   

漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。

漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口

防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问

先介绍两个rsync常用命令:

rsync -v rsync://ip               查看文件目录

rsync -avz rsync://ip/目录/某文件 /root    将某文件下载刀本机的root目录下   

示例:

查看目标IP目录

技术分享图片

查看目标IP目录下的文件

技术分享图片

将目标IPkey文件下载到本机上

技术分享图片

成功下载到本机上

技术分享图片

 

rsync未授权访问漏洞利用

标签:图片   描述   使用   host   img   默认端口   linux系统   查看   主机   

原文地址:https://www.cnblogs.com/xiaoqiyue/p/10012921.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!