| 类别 | |
| 漏洞介绍 | Rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 |
| 漏洞环境 | 使用docker-vulhub进入vulhub-rsync,运行docker-compose up -d环境搭建完成后,用nmap扫描一下,发现服务已经启动。 |
| 漏洞利用 | 可以通过rsync命令查看模块名列表(需要同步的目录),然后查看模块内的文件,也可以下载任意目录文件,向目标系统上传任意文件。 |
| 修复建议 | 更改rysnc默认配置文件/etc/rsyncd.conf,添加或修改参数:访问控制;设置host allow,限制允许访问主机的IP,权限控制;设置read only,将模块设置成只读,访问认证;设置auth、secrets,认证成功才能调用服务,模块隐藏;设置list,将模块隐藏。 |
信息提供了对Rsync漏洞的全面理解,包括其工作原理、如何利用以及如何修复。
到此,以上就是小编对于rsync漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/68931.html
