01 漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口.由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件. rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露:二是上传脚本后门文件,远程命令执行. 02 漏洞检测 rsync未授权访问漏洞只需使用rsync命令即可进行检测.首先使用nmap或其他工具对目标服务器进行端口扫描,当检测到目标服务器开放873端口后,使