Rsync未授权访问漏洞

Rsync是Liux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问Syc,上传本地文件，下载服务器文件。RSyc默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync的默认端口为837且默认配置文件路径在/etc/rsync.conf

1、在fofa中搜索该资产语法如下并在Vulhub中开启靶场 

2、使用命令进行链接并读取文件

3、下载敏感文件

4、创建shell

5、上传shell

6、攻击者开启nc监听相应端口

nc -lvp 4444