zoukankan      html  css  js  c++  java
  • rsync未授权访问漏洞利用

    漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。也就是说如果你可以连接目标IP的rsync,那么你就可以上传恶意文件或下载目标IP上的任意文件(rsync默认是root权限),rsync默认端口号是873

    漏洞利用:rsync默认匿名访问模式,因此我们就可以不需要认证直接连接rsync,这样也就形成了该漏洞,当然如果有认证,可以试试弱口令。

    防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问

    先介绍两个rsync常用命令:

    rsync -v rsync://ip               查看文件目录

    rsync -avz rsync://ip/目录/某文件 /root    将某文件下载刀本机的root目录下   

    示例:

    查看目标IP目录

    查看目标IP目录下的文件

    将目标IPkey文件下载到本机上

    成功下载到本机上

  • 相关阅读:
    事务
    触发器
    SQL 存储过程
    SQL 视图 索引
    SQL 函数
    SQL查询语句练习
    SQL约束
    SQL Server 数据的添加修改删除和查询
    The type ProxyGenerator is not accessible due to restriction on required library问题的解决
    ==与equals
  • 原文地址:https://www.cnblogs.com/xiaoqiyue/p/10012921.html
Copyright © 2011-2022 走看看