网络安全全栈培训笔记（57-服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解）

原创

已于 2024-01-23 10:27:13 修改 · 1.2k 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #笔记 #ssh #网络安全

于 2024-01-22 18:02:27 首次发布

第57天服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批量扫描&口令拆解

在这里插入图片描述

知识点：

1、服务攻防-远程控制&文件传输等
2、远程控制-RDP&RDP&弱口令&漏洞
3、文件传输-FTP&Rsyc&弱口令&漏洞

章节内容：

常见服务应用的安全测试：
1、配置不当-未授权访问
2、安全机制特定安全漏洞
3、安全机制-弱口令爆破攻击

前置知识：

应用服务安全测试流程：见图
1、判断服务开放情况-端口扫描&组合应用等
2、判断服务类型归属数据库&文件传箱&通讯等
3、判断服务利用方式特定漏洞&未授权&弱口令等

演示案例：

口令猜解-Hydra-FTP&RDP&SSH
配置不当-未授权访问-Rsync文件备份
高端课程-直接搜哈-MSF&Fofaviewer
协议漏洞-应用软件-FTP&Proftpd搭建
协议漏洞-应用软件-SSH&libssh&Openssh

☐令猜解-Hydra-FTP&RDP&S

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清歌secure

关注关注

21
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Rsync 服务安全加固

qq_40907977的博客

02-09

384

转载来源 :https://help.aliyun.com/knowledge_detail/51079.html 介绍 Rsync 是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。通常情况下，管理程序在启动 Rsync 服务后，会直接运行传输任务。如果 Rsync 服务未经过安全加固，则很容易出现未授权访问等安全问题；其直接后果是传输数据裸露在互联网上，可以被任何人...

服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解

m0_61506558的博客

12-15

519

这先理清思路，如果我们在进行渗透测试的过程中有开放21是端口，可以尝试通过Hydra进行爆破，还有一个思路就是就看它FTP是用什么平台搭建的，例如使用Proftpd搭建的话，就可以利用Proftpd获取权限。OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中，可以当做信息收集。是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，已经集成到 Kali Linux。在认证成功之前发送消息。小写，指定密码破解，少用，一般是采用密码字典。

参与评论您还未登录，请先登录后发表或查看评论

第57天：服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解

weixin_71529930的博客

04-11

985

会生成excel表，选中ip哪一行进行复制，这里没有账号，也不会写python脚本，先直接手写一页把哈哈，这里是用fofa搜的韩国的一些873端口的ip地址。使用时需要高级会员或者普通会员的 API key，使用注册用户的 API key 会提示账户需要充值 F 币。这里由于该靶场为在线靶场，有时间限制，且必须利用公网ip反弹shell，这里利用下面的网址，搭建在线靶场：。利用ftp自动化部署工具，部署一个ftp，利用hydra进行爆破。ssh还有别的漏洞，但是有的过于旧，有的利用太过于苛刻。

安全加固----七、Rsync服务安全加固

七天

07-07

726

一、简介 Rsync 是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。通常情况下，管理程序在启动 Rsync 服务后，会直接运行传输任务。如果 Rsync 服务未经过安全加固，则很容易出现未授权访问等安全问题；其直接后果是传输数据裸露在互联网上，可以被任何人访问获取，带来严重的数据泄露风险。二、安全加固方案 1、隐藏 module 信息将配置文件修改为以下内容： list = false 2、使用权限控制将不需要写入权限的 module 设置为只读 read only

rsync安全问题

收集盒 Book box

05-19

3129

rsync安全设置下面总结下rsync设置中要注意的安全问题设置别的端口虽然这个效果有限，但是有总比没有的好。隐藏module信息 list = false 只读设置不需要写入权限的module的设置为只读： read only = true IP限制白名单限制，只允许必要访问的主机访问。 hosts allow = 123.123.123

Rsync安全配置&利用

3569

12-03

1027

1、Rsync简介 Rsync（remote synchronize）是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，提高其保密性。此外，rsync是一款免费的软件。 rsync 包括如下的一些特性：

应用协议漏洞-Rsync+协议+漏洞批扫

xiaoheizi的博客

07-12

761

msfconsole是一个强大的接口程序。rsync rsync://123.58.224.8:20700/src/etc/crontab /root/cc.txt 查看crontab中的内容，发现有一个每17分钟执行一次/etc/cron.hourly文件的定时任务。命令：rsync -av shell rsync://123.58.224.8:22700/src/etc/cron.hourly。漏洞存在，可以读取文件：rsync rsync://123.58.224.8:58725/src/tmp/

Linux服务器间文件目录自动化同步：Rsync与SSH无密码登录设置及其应用详解

最新发布

02-05

内容概要：本文详尽阐述了如何利用 Rsync 工具配合 SSH 实现两台 Linux 服务器间的文件与目录的自动化同步流程。首先介绍了 Rsync 的基本概念、用法以及参数解析（如存档模式、显示详细进程等）。接着，指导完成SSH...

rsync-deployments：通过ssh通过rsync部署代码的GitHub操作

02-04

rsync-deployments是利用GitHub Actions进行代码部署的一种方法，它通过SSH协议和rsync工具实现。rsync是一个强大的文件同步工具，常用于在本地或远程系统之间高效地传输和同步文件。GitHub Actions则是一个自动化...

rsync 远程同步——安全高效的异地备份策略

qq_44135433的博客

11-12

1305

文章目录前言一、rsync介绍二、rsync源服务器三、配置rsync源服务器3.1 配置rsync源服务器的具体操作步骤（实操）1 . 建立/etc/rsyncd.conf 配置文件① 检查rsync程序是否安装，一般为默认安装。② 关闭防火墙和SElinux③ 建立rsync配置文件2 . 为备份账户创建数据文件① 创建数据文件② 修改权限③ 安装httpd服务④ 站点目录中创建index.html文件，赋予可读权限3 . 启动 rsync 服务程序四、使用rsync备份工具4.1 rsync 命令的基

Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士

01-26

来源：漏洞银行大咖面对面一周大咖秀3 作者：屌丝绅士

一个检测ssh安全性的工具

06-26

一个检测ssh安全性的工具，可检测ssh的版本，更新时间，是否有ssh的心血漏洞等各种检查工具，现开源出来

服务安全-应用协议rsync未授权&ssh漏洞复现

网络空间安全学习

10-16

1507

libssh是一个在客户端和服务器端实现SSHv2协议的多平台C库。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。表示在每小时的第17分钟执行run-parts --report /etc/cron.hourly命令。rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。

rsync 远程同步实现快速、安全、高效的异地备份

wangluoanquan111的博客

04-19

1418

1 rsync 远程同步1.1 rsync是什么？1.2 rsync同步方式1.3 rsync的特性1.4 rsync的应用场景1.5 rsync与cp、scp对比1.6 rsync同步源2 配置rsync源服务器2.1 建立/etc/rsyncd.conf 配置文件3 发起端4 发起端配置 rsync+inotify4.1 修改rsync源服务器配置文件4.2 调整 inotify 内核参数4.3 安装 inotify-tools。

远程访问安全：rsync、ProFTPD、OpenSSH和VNC漏洞分析

congsec的博客

08-15

2828

ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。复制命令使用ProFTPD服务的权限执行，默认情况下，该服务在“nobody”用户的权限下运行。

网络空间安全渗透攻防7（web服务器，FTP服务器）

Shany_Ming的博客

04-03

4979

第十二章 web服务器一.web服务器 web服务器也叫网页服务器或http服务器二.web服务器使用协议 web服务器使用的协议是HTTP或HTTPS 三.web服务器的协议端口号 HTTP协议端口号：TCP 80 HTTPS协议端口号：TCP 443 四.web服务器发布的软件微软：IIS（可以发布web网站和FTP站点） Linux：Apache/LAMP/Tomcat/nginx.etc 以上适合生产所用第三方：phpstudy，XAMPP

服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问

ranzi.

05-09

2642

▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具，它可以尝试多种用户名和密码组合来尝试登录网络服务，例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试，并能自动处理输入和输出，使其成为自动化扫描和攻击测试的理想工具。此外，Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估，以检测目标系统中可能存在的弱点和安全漏洞。

网安工程师白帽黑客教你：Kali Linux渗透与FTP服务器攻防实战

Y525698136的博客

12-26

1291

网安工程师白帽黑客教你：Kali Linux渗透与FTP服务器攻防实战

实验四：MSF渗透测试之FTP漏洞模块

weixin_45822468的博客

01-12

1684

这里有两个目录很重要。bash_history，因为它保存用户运行过的所有命令的历史记录。例如，可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。来显示当前目录和子目录以及我们对目录的权限的列表。如果特定版本没有任何公开漏洞，那么我们可以尝试使用字典攻击来查找有效的用户名和密码。这一步即使不知道ftp的username和password也可以得到一些信息。2.尝试通过控制台连接到FTP服务器查看服务器版本信息和操作系统。1.可以使用hydra爆破ftp服务器的用户名和密码。

cd $1 && rsync -vzctrl --existing -n --outformat='%n' $3/$1

05-12

- `rsync`：一个用于远程和本地文件同步的工具。 - `-v`：显示详细的同步过程。 - `-z`：使用压缩传输。 - `-c`：对比文件内容，而非文件时间戳和大小。 - `-t`：保留文件的时间戳。 - `--existing`：仅同步已存在的...