|
|
|
联系客服020-83701501

rsync的几则tips(渗透技巧)

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
rsync的几则tips(渗入技巧)

关于rsync

rsync(remote synchronize)——Linux下实现短途同步效率的软件,能同步更新两处计较机的文件及目录。在同步文件时,梗概放弃源文件的权限、时间、软硬链接等附加消息。常被用于在内网遏制源代码的分发及同步更新,于是应用人群多为开发职员;而开发职员安然理解亏弱、安然手艺空虚往往是导致rsync呈现相干裂痕的滥觞。

rsync默认配置文件为/etc/rsyncd.conf,常驻模式创议号令rsync –daemon,创议腐蚀后默认监听于TCP端口873,可经由rsync-daemon及ssh两种方式遏制认证。

罕用应用

胪列悉数同步目录或指定目录:

Default
12 rsync 10.0.0.12::rsync 10.0.0.12::www/

下载文件或目录到外地:

Default
12 rsync -avz 10.0.0.12::www/test.php /rootrsync -avz 10.0.0.12::www/ /var/tmp

上传外地文件四处事端:

Default
1 rsync -avz 网站shell.php 10.0.0.12::www/

端口修改

在其配置文件中不存在监听端口修改相干选项,但可在创议号令行经由参数–port遏制指定

于是经由历程查抄方式,梗概直接得到其切实监听端口。

经由端口扫描也可踊跃判断出其处事名及版本消息。

客户端在毗邻时,也需指定响应端标语,不然会呈现端口拒绝毗邻差池提示。

认证方式

rsync默认应许匿名访问,也可在其配置文件中为同步目录削减用户认证相干项,搜罗认证文件及受权账号,若未收罗受权账号行(auth users),则为匿名访问。

其用户认证文件模式为明文糊口,但该文件权限必须设置为600,平时用户并无读取权限。

若认证文件权限设置差池,客户端用户即便口令输出精确,也会呈现认证腐化的提示消息。

此外由于rsync还否决ssh协议,于是可经由系统用户遏制认证,即在rsync上经由SSH单纯遏制传输,雷同于scp器械,此时同步应用再也不领域于rsync中定义的同步文件夹。

若处事端SSH为非标准端口,可经由rsync的-e参数遏制端口指定。

外地提权

由于rsync历程默认以root权限创议,在rsync为匿名访问或存在弱口令前提下,还可把持其在同步文件历程中放弃源文件权限的个性,遏制外地权限提升。

在外地将bash shell削减suid权限位,并经由rsync上传四处事端。

在有平时用户shell权限前提下(经由rsync上传网站shell或其它弱口令等裂痕),切换到同步目录,查抄上传的shell文件权限动摇,运行后就可提升为root权限。

踊跃化剧本

Metasploit中关于应许匿名访问的rsync扫描模块:auxiliary/scanner/rsync/modules_list

nmap中针对rsync同步目录胪列的剧本rsync-list-modules:https://svn.nmap.org/nmap/scripts/rsync-list-modules.nse,仿佛用场切实不大。

另一个针对rsync口令暴力破解的剧本rsync-brute :https://svn.nmap.org/nmap/scripts/rsync-brute.nse。

九1ri.org:我们附一个rsync(rssh)短途溢出的东西,固然有点老,可是在内网环境中也是有遇到的几率,万一就中了呢。。

rssh 2.3.3-3在应用rsync时不有精确过滤 -e 选项,可导致短途冲击者把持此裂痕实行轻易号令。

冲击语句:

Default
1 rsync -e./script.sh  localhost:/tmp--server ./

[via@STD兄弟连]

数安新闻+更多

证书相关+更多