漏洞简介:
rsync是linux系统下的数据镜像备份工具,使用rsync可以快速增量备份数据,支持本地复制,或与其他ssh、rsync主机同步。该协议默认监听873端口,如果目标开启rsync,并且没有配置ACL或访问密码,就可以未授权读写目标服务器文件。
环境搭建:
本此环境使用docker-vulhub
进入vulhub-rsync,运行docker-compose up -d
环境搭建完成后,用nmap扫描一下,发现服务已经启动
漏洞复现
1.列出模块下的文件
2.下载任意文件
rsync rsync://XXXXXX/src/etc/passwd ./passwd.txt
3.写shell到/etc/cron.hourly
cron是一个Linux定时执行工具,可以在无需人工干预的情况下运行作业。在Ubuntu server 下,cron是被默认安装并启动的。通过/etc/crontab文件,可以看到以下内容
1)/etc/cron.hourly,目录下的脚本会每个小时让执行一次,在每小时的17分钟时运行;
2)/etc/cron.daily,目录下的脚本会每天让执行一次,在每天6点25分时运行;
3)/etc/cron.weekly,目录下的脚本会每周让执行一次,在每周第7天的6点47分时运行;
4)/etc/cron.mouthly,目录下的脚本会每月让执行一次,在每月1号的6点52分时运行;
(思路),将shell写入到定时任务/etc/cron.hourly,即可在每小时17分钟触发。
4.创建shell
赋予执行权限:chmod +x shell
将shell上传到/etc/cron.hourly
进入docker容器查看,发现上传成功
接着只需要监听端口,等待反弹即可。
修复建议:
更改配置文件/etc/rsyncd.conf,添加或修改参数:
访问控制,设置host allow,限制访问主机IP;
权限控制,设置read only=yes,模块设置为只读;
访问认证,设置auth、secrets,认证成功才能调用服务;
模块隐藏,设置list,将模块隐藏起来。