rsync一些常用的命令，利用 Rsync 远程数据同步工具匿名上传下载

rsync一些常用的命令

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-31 21:27

在对一些大型互联网进行测试的时候经常会遇到rsync。

什么是Rsync

Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快。

wooyun上也有很多rsync的例子，但是关于他如何上传和下载却没有大概详细的介绍。

今天遇到了一个rsync 是允许匿名访问，并且不需要输入密码的。有权限上传和下载，顺便给大家分享一下，遇到了类似的问题的时候希望能帮助到筒子们。如果已经知道的，也希望能分享更多常用的一些rsync的技巧。

rsync 192.168.100.1:: 列模块。基础的可参考之前瞌睡龙整理的：Rsync安全配置

实例：

途牛网某服务运维不当导致主站可以被入侵及渗透（涉及核心代码和数据）

利用某运维安全缺陷直接获得途牛内网关键业务权限（可留后门可渗透肯定不是struts）

如果有权限，大概是这个样子：

然后进去：

进去之后 如果要下载。那么可以使用以下命令：

rsync -av root@192.168.100.1::dbback /tmp/root

其中 前面是访问的模块，后面是将模块里头的内容保存至/tmp/root目录下。

如果要上传一个文件。则：

rsync -av /tmp/root/1.php root@192.168.100.1::dbback 前提是/tmp/root目录下得有一个1.php。

更多详细的命令可参考：Linux rsync命令详解

[原文地址]

各种吐槽：

1#

U神 (我擦！这是U神吗) | 2014-05-31 21:45

@梧桐雨 赞一个！！windows下有这玩意不？

2#

DM_ (http://x0day.me) | 2014-05-31 21:46

如果远程要下载的文件很大

除了直接同步下载有没有什么快的方法？

3#感谢(1)

梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-31 21:48

@U神 有：）windows 的可参考这篇文章：http://blog.163.com/yangzhongqi@yeah/blog/static/739717772012550613961/

wooyun windows下上传成功实例：http://wooyun.org/bugs/wooyun-2010-010093

4#

U神 (我擦！这是U神吗) | 2014-05-31 21:49

@梧桐雨 赞一个，感谢！

5#

xxx | 2014-05-31 22:32

求一个破解rsync密码的软件!

6#

z7y (谁知女人心，园长卫生巾。) | 2014-05-31 23:19

梧桐雨妹子真腻害 ~_~ 么么哒

7#

h4ckice | 2014-06-01 21:31

可惜遇到的一个内网 rsync 只做同步静态文件的，没办法搞啊

8#

我了个去 (看啥，头像不是我) | 2014-06-01 21:37

找到--exclude 或者 --include 选项 适当做修改

9#

我了个去 (看啥，头像不是我) | 2014-06-01 21:46

@h4ckice 。。

10#

梧桐雨 (‮ofni.uygnotuw‮) | 2014-06-01 22:03

@我了个去 good,这个挺好。

11#

adm1n (像夜归的灵魂已迷失了方向) | 2014-06-02 10:11

很赞

留言评论（旧系统）：