漏洞簡介：

rsync是linux系統下的數據鏡像備份工具，使用rsync可以快速增量備份數據，支持本地復制，或與其他ssh、rsync主機同步。該協議默認監聽873端口，如果目標開啟rsync，并且沒有配置ACL或訪問密碼，就可以未授權讀寫目標服務器文件。

環境搭建：
本此環境使用docker-vulhub
進入vulhub-rsync,運行docker-compose up -d

環境搭建完成后，用nmap掃描一下，發現服務已經啟動

漏洞復現

1.列出模塊下的文件

2.下載任意文件
rsync rsync://XXXXXX/src/etc/passwd ./passwd.txt

3.寫shell到/etc/cron.hourly
cron是一個Linux定時執行工具，可以在無需人工干預的情況下運行作業。在Ubuntu server 下，cron是被默認安裝并啟動的。通過/etc/crontab文件，可以看到以下內容

1）/etc/cron.hourly，目錄下的腳本會每個小時讓執行一次，在每小時的17分鐘時運行；

2）/etc/cron.daily，目錄下的腳本會每天讓執行一次，在每天6點25分時運行；

3）/etc/cron.weekly，目錄下的腳本會每周讓執行一次，在每周第7天的6點47分時運行；

4）/etc/cron.mouthly，目錄下的腳本會每月讓執行一次，在每月1號的6點52分時運行；
(思路)，將shell寫入到定時任務/etc/cron.hourly，即可在每小時17分鐘觸發。
4.創建shell

賦予執行權限：chmod +x shell

將shell上傳到/etc/cron.hourly

進入docker容器查看，發現上傳成功

接著只需要監聽端口，等待反彈即可。

修復建議：

更改配置文件/etc/rsyncd.conf，添加或修改參數：

訪問控制，設置host allow，限制訪問主機IP;
權限控制，設置read only=yes，模塊設置為只讀；
訪問認證，設置auth、secrets，認證成功才能調用服務；
模塊隱藏，設置list，將模塊隱藏起來。