FCIS 2023白帽论坛议题:多视角下的Rsync协议攻击防御(paperpen)
前言
01 Rsync介绍
02 白帽子视角
03 企业防御视角
04 安全产品视角
0x01 Rsync 介绍
1.1 什么是 Rsync
1.2 Rsync 指纹特征
默认端口为 873
protocol="rsync" || banner="@RSYNCD:"
0x02 白帽子视角
2.1 Rsync 未授权访问
2.2 Rsync 目录爆破
2.3 getshell 实战案例
2.4 批量检测漏洞
0x03 企业防御视角
3.1 如何正确配置
3.2 配置示例
0x04 安全产品视角
4.1 如何正确检测
4.2 防御规则
01 Rsync介绍
02 白帽子视角
03 企业防御视角
04 安全产品视角
0x01 Rsync 介绍
1.1 什么是 Rsync
1.2 Rsync 指纹特征
默认端口为 873
protocol="rsync" || banner="@RSYNCD:"
0x02 白帽子视角
2.1 Rsync 未授权访问
2.2 Rsync 目录爆破
2.3 getshell 实战案例
2.4 批量检测漏洞
0x03 企业防御视角
3.1 如何正确配置
3.2 配置示例
0x04 安全产品视角
4.1 如何正确检测
4.2 防御规则
关于作者
评论0次