873 - Pentesting Rsync
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Von wikipedia:
rsync ist ein Dienstprogramm zum effizienten Übertragen und Synchronisieren von Dateien zwischen einem Computer und einer externen Festplatte sowie über vernetzte Computer durch den Vergleich der Änderungszeiten und Größen von Dateien.[3] Es ist häufig auf Unix-ähnlichen Betriebssystemen zu finden. Der rsync-Algorithmus ist eine Art von Delta-Codierung und wird verwendet, um die Netzwerknutzung zu minimieren. Zlib kann für zusätzliche Datenkompression verwendet werden,[3] und SSH oder stunnel können für die Sicherheit verwendet werden.
Standardport: 873
Rsync-Module werden als Verzeichnisfreigaben erkannt, die möglicherweise mit Passwörtern geschützt sind. Um verfügbare Module zu identifizieren und zu überprüfen, ob sie Passwörter erfordern, werden die folgenden Befehle verwendet:
Seien Sie sich bewusst, dass einige Freigaben möglicherweise nicht in der Liste erscheinen, was sie möglicherweise verbirgt. Darüber hinaus kann der Zugriff auf einige Freigaben auf bestimmte Anmeldeinformationen beschränkt sein, was durch eine "Zugriff verweigert"-Meldung angezeigt wird.
Nach dem Erhalt einer Modulliste hängen die Aktionen davon ab, ob eine Authentifizierung erforderlich ist. Ohne Authentifizierung erfolgt das Auflisten und Kopieren von Dateien aus einem freigegebenen Ordner in ein lokales Verzeichnis durch:
Dieser Prozess überträgt Dateien rekursiv und bewahrt deren Attribute und Berechtigungen.
Mit Anmeldeinformationen kann das Auflisten und Herunterladen aus einem freigegebenen Ordner wie folgt erfolgen, wobei eine Passwortaufforderung erscheint:
Um Inhalte hochzuladen, wie eine authorized_keys-Datei für den Zugriff, verwenden Sie:
Um die rsyncd-Konfigurationsdatei zu finden, führen Sie aus:
Innerhalb dieser Datei könnte ein secrets file Parameter auf eine Datei verweisen, die Benutzernamen und Passwörter für die rsyncd-Authentifizierung enthält.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)