渗透测试的时候会遇到RSYNC 匿名访问
在对一些大型互联网进行测试的时候经常会遇到rsync。
什么是Rsync
Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。
wooyun上也有很多rsync的例子,但是关于他如何上传和下载却没有大概详细的介绍。
今天遇到了一个rsync 是允许匿名访问,并且不需要输入密码的。有权限上传和下载,顺便给大家分享一下,遇到了类似的问题的时候希望能帮助到筒子们。如果已经知道的,也希望能分享更多常用的一些rsync的技巧。
rsync 192.168.100.1:: 列模块。基础的可参考之前瞌睡龙整理的:http://drops.wooyun.org/papers/161
实例:
http://wooyun.org/bugs/wooyun-2010-034704
http://wooyun.org/bugs/wooyun-2010-034232
如果有权限,大概是这个样子: 
然后进去: 
进去之后 如果要下载。那么可以使用以下命令:
rsync -av root@192.168.100.1::dbback /tmp/root
其中 前面是访问的模块,后面是将模块里头的内容保存至/tmp/root目录下。
如果要上传一个文件。则:
rsync -av /tmp/root/1.php root@192.168.100.1::dbback 前提是/tmp/root目录下得有一个1.php。
更多详细的命令可参考:http://blog.163.com/wang_hai_fei/blog/static/30902031201131132738331/