漏洞描述
Rsync 弱口令漏洞访问指的是由于运维人员配置不当或配置了弱密码,使 Rsync 服务映射到外网 IP ,使外网可以访问并且如果没有配置 ACL 或访问密码,导致任何人都可以访问 Rsync 服务来读写目标服务器中的文件。攻击者利用该漏洞可以通过 rsync ip:: 等命令遍历目录,上传甚至下载目录中文件以至于信息泄露,在特定条件下甚至会让攻击者轻而易举上传 webshell 以及重写配置文件,进而控制服务器,危害较大。
RSYNC 服务弱口令漏洞
PoC代码
暂无暂无