873 - Pentesting Rsync
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From wikipedia:
rsync एक उपयोगिता है जो कुशलता से transferring और synchronizing files को एक कंप्यूटर और एक बाहरी हार्ड ड्राइव के बीच और networked computers के बीच फ़ाइलों के modification times और आकारों की तुलना करके करती है।[3] यह सामान्यतः Unix-like operating systems पर पाया जाता है। rsync एल्गोरिदम एक प्रकार का delta encoding है, और इसका उपयोग नेटवर्क उपयोग को कम करने के लिए किया जाता है। Zlib अतिरिक्त data compression के लिए उपयोग किया जा सकता है,[3] और SSH या stunnel सुरक्षा के लिए उपयोग किया जा सकता है।
Default port: 873
Rsync मॉड्यूल को निर्देशिका साझा के रूप में पहचाना जाता है जो पासवर्ड से सुरक्षित हो सकते हैं। उपलब्ध मॉड्यूल की पहचान करने और यह जांचने के लिए कि क्या उन्हें पासवर्ड की आवश्यकता है, निम्नलिखित कमांड का उपयोग किया जाता है:
ध्यान दें कि कुछ शेयर सूची में नहीं दिखाई दे सकते हैं, संभवतः उन्हें छिपा दिया गया है। इसके अतिरिक्त, कुछ शेयरों तक पहुँच विशेष प्रमाण पत्रों तक सीमित हो सकती है, जिसे "Access Denied" संदेश द्वारा दर्शाया गया है।
मॉड्यूल सूची प्राप्त करने के बाद, क्रियाएँ इस पर निर्भर करती हैं कि क्या प्रमाणीकरण की आवश्यकता है। प्रमाणीकरण के बिना, साझा फ़ोल्डर से स्थानीय निर्देशिका में फ़ाइलों की सूची और कॉपी करना इस प्रकार किया जाता है:
यह प्रक्रिया पुनरावृत्त रूप से फ़ाइलों को स्थानांतरित करती है, उनके गुण और अनुमतियों को बनाए रखते हुए।
क्रेडेंशियल्स के साथ, एक साझा फ़ोल्डर से सूचीबद्ध करना और डाउनलोड करना निम्नलिखित तरीके से किया जा सकता है, जहाँ एक पासवर्ड प्रॉम्प्ट दिखाई देगा:
To upload content, such as an authorized_keys फ़ाइल के लिए पहुँच, उपयोग करें:
rsyncd कॉन्फ़िगरेशन फ़ाइल को खोजने के लिए, निष्पादित करें:
इस फ़ाइल के भीतर, एक secrets file पैरामीटर एक फ़ाइल की ओर इशारा कर सकता है जिसमें उपयोगकर्ता नाम और पासवर्ड rsyncd प्रमाणीकरण के लिए होते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)