用户
搜索
  • TA的每日心情

    2019-4-10 13:11
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-脚本小子

    Rank: 2

    0

    主题

    5

    帖子

    161

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2019-2-3
    发表于 2019-2-25 12:11:31 14322531
    本帖最后由 手机用户d2UVDK 于 2019-2-25 22:10 编辑

    背景:
    两台vultr服务器,都是Ubuntu 16.04
    一台服务器,即靶机,server—————149.28.97.40
    一台客户机,即攻击机,client————207.246.70.156


    环境搭建:
    sever服务器:
    搭建apache
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# apt install apache2

    cilent服务器:
    安装nmap
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# apt install nmap

    server服务器:
    访问该IP(149.28.97.40)

    1

    1

    添加文本进服务器:
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# cd /var/www/html
    root@vultr:/var/www/html# root@vultr:/var/www/html# echo 'ffzq' > 1.txt
    随即访问149.28.97.40/1.txt

    2

    2

    对配置文件进行配置:
    vim /etc/default/rsync                                  # rsync设置为开启

    RSYNC_ENABLE=true   #falsetrue

    3

    3
    改为

    4

    4

    移动配置文件:
    cp /usr/share/doc/rsync/examples/rsyncd.conf /etc     #rsync的配置文件移动到etc目录下

    启动rsync
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# /etc/init.d/rsync start

    查看开启的服务:service --status-all

    5

    5
    可以找到rsync服务

    rsyncd.conf文件参数的分析:

    [Bash shell] 纯文本查看 复制代码
    [mw_shl_code=bash,true]# sample rsyncd.conf configuration file
    # GLOBAL OPTIONS
    #motd file=/etc/motd
    #log file=/var/log/rsyncd
    # for pid file, do not use /var/run/rsync.pid if
    # you are going to run rsync out of the init.d script.
    # The init.d script does its own pid file handling,
    # so omit the "pid file" line completely in that case.
    # pid file=/var/run/rsyncd.pid
    #syslog facility=daemon
    #socket options=
    # MODULE OPTIONS
    [ftp]                                               # rsync攻击连接时出现的共享名
        comment = public archive
        path = /var/www/pub              # 需要同步的文件目录,也就是我们能够攻击访问到的文件夹
        use chroot = yes
    #   max connections=10
        lock file = /var/lock/rsyncd
    # the default for read only is yes...
        read only = yes                       # 设置为是否只读,还是可读可写。决定了你是否可以上传文件
        list = yes
        uid = nobody                           # 传输文件的权限,如果要能够上传文件,则需要有w权限
        gid = nogroup                               # uid用户的组
    #   exclude =
    #   exclude from =
    #   include =
    #   include from =
    #   auth users =                                       # 如果注释了auth_users,则存在未授权访问
    #   secrets file = /etc/rsyncd.secrets              如果auth_users没被注释,那么这里填写auth_users用户对应的密码
    strict modes = yes
    #   hosts allow =                               # 设置可以访问的主机如果注释掉,则所有IP都可以访问。类似于白名单
    #   hosts deny =                              # 设置禁止访问的主机,如果注释,则不禁止。类似于黑名单

       分析完配置文件,那么如果rsync的管理员为了方便备份网站,就会将path参数设置为网站目录,read only设置为falseuid设置为有权限的用户。这样就方便了管理员对网站进行备份。要是有些管理员粗心,以为这样设置就ok了,没有设置auth users,那么就存在了未授权访问漏洞。

    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# vim /etc/rsyncd.conf
    编辑rsyncd.conf
    rsyncd.conf的一些参数修改如下

    6

    6

    附上我修改的:
    图片7.png
    重启rsync服务:
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# /etc/init.d/rsync start

    cilent服务器
    安装nmap:
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~# apt install nmap

    扫描server
    图片8.png

    发现rsync服务开启
    图片9.png
    发现返回结果为ff,有上文可知,ff为我修改的出现的共享名
    再次进行rsync未授权
    图片10.png
    发现返回的是server服务器的/var/www/html下的,即rsynd.conf里的path路径

    通过rsync下载:
    可以将server里文件内容进行下载至本地:
    图片11.png
    即可获得网站的源码

    通过rsync上传:
    写一个文本文档(可以上传一句话木马,这里用txt代替)
    [Bash shell] 纯文本查看 复制代码
    root@vultr:~/fengfeng# echo 'ffadd' > 2.txt
    root@vultr:~/fengfeng# cat 2.txt
    ffadd

    同步至server:
    图片12.png
    用浏览器访问:http://149.28.97.40/2.txt
    图片13.png

    [hide]
    附:
    避免此类漏洞方法:
    ①设置白名单
    server
    图片14.png
    vim /etc/rsyncd.conf
    在光标那行,设置为管理员IP地址(假设管理员IP1.1.1.1)保存,重启rsync服务

    client:
    图片15.png
    同样可以看到ff
    图片16.png
    想进入rsync,可以看到,访问被拒绝

    ②设置用户名、密码
    server:
    图片17.png
    关闭白名单,在auth users后面加上test参数,secret file 改为/etc/rsyncd.pwd参数

    cilent:
    图片18.png
    会出现输入密码的框,如果不知道账号密码,无法进入



    Web渗透Python交流群:
    928233686
    欢迎各位感兴趣的加群,群主不定时分享学习资料

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复


    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2019-2-26 10:11:18
    dsfdsfsdfsdfsdfsf
    使用道具 举报 回复
    发表于 2019-2-26 10:18:36
    学习学习
    使用道具 举报 回复
    发表于 2019-2-26 12:22:54
    rsync怎么利用呢?
    使用道具 举报 回复
    xiaoni 发表于 2019-2-26 12:22
    rsync怎么利用呢?

    如果碰到了粗心的管理员,就可以利用
    使用道具 举报 回复
    发表于 2019-2-26 12:48:33
    端口渗透之rsync未授权漏洞
    使用道具 举报 回复

    学习学习
    使用道具 举报 回复
    发表于 2019-2-26 13:10:23
    看看,学习新姿势,666666666
    使用道具 举报 回复
    发表于 2019-2-26 13:20:38
    66666666666666666666
    使用道具 举报 回复
    发表于 2019-2-26 14:34:27
    让我看看,,,
    使用道具 举报 回复
    发表于 2019-2-26 14:37:12

    学习学习
    使用道具 举报 回复
    what what ?
    使用道具 举报 回复
    发表于 2019-2-26 17:17:06
          路过
    使用道具 举报 回复
    发表于 2019-2-26 20:03:13

    学习学习
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2019-2-27 09:30:07
    ...............
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册