873 - Pentesting Rsync
Informazioni di base
Da wikipedia:
rsync è un'utilità per trasferire in modo efficiente transferring e synchronizing file tra un computer e un disco rigido esterno e tra computer in rete confrontando i tempi di modifica e le dimensioni dei file.[3] È comunemente trovato su sistemi operativi simili a Unix. L'algoritmo rsync è un tipo di delta encoding ed è utilizzato per minimizzare l'uso della rete. Zlib può essere utilizzato per una compressione dei dati aggiuntiva,[3] e SSH o stunnel possono essere utilizzati per la sicurezza.
Porta predefinita: 873
Enumerazione
Banner e comunicazione manuale
Enumerare le Cartelle Condivise
I moduli Rsync sono riconosciuti come condivisioni di directory che potrebbero essere protette da password. Per identificare i moduli disponibili e verificare se richiedono password, si utilizzano i seguenti comandi:
Fai attenzione che alcune condivisioni potrebbero non apparire nell'elenco, nascondendole. Inoltre, l'accesso ad alcune condivisioni potrebbe essere limitato a specifiche credenziali, indicate da un messaggio "Accesso Negato".
Utilizzo Manuale di Rsync
Una volta ottenuto un elenco dei moduli, le azioni dipendono dal fatto che sia necessaria l'autenticazione. Senza autenticazione, elencare e copiare file da una cartella condivisa a una directory locale si ottiene tramite:
Questo processo trasferisce file in modo ricorsivo, preservando i loro attributi e permessi.
Con credenziali, l'elenco e il download da una cartella condivisa possono essere effettuati come segue, dove apparirà un prompt per la password:
Per caricare contenuti, come un file authorized_keys per l'accesso, usa:
POST
Per localizzare il file di configurazione rsyncd, eseguire:
All'interno di questo file, un parametro secrets file potrebbe puntare a un file contenente nomi utente e password per l'autenticazione rsyncd.
Riferimenti
Last updated