漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步。
漏洞利用:它的默认端口号是873,我们可以使用nmap扫描端口看目标IP是否开启了873端口
防御方法:配置认证用户或者密码;host allow/deny 来控制接入源IP;uid和gid,使用足够但最小权限的账号进行;必要时候可以配置只读;非必要应该仅限制配置路径下可访问
先介绍两个rsync常用命令:
rsync -v rsync://ip 查看文件目录
rsync -avz rsync://ip/目录/某文件 /root 将某文件下载刀本机的root目录下
示例:
查看目标IP目录
查看目标IP目录下的文件
将目标IPkey文件下载到本机上
成功下载到本机上
原文:https://www.cnblogs.com/xiaoqiyue/p/10012921.html