873 - Pentesting Rsync
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From wikipedia:
rsync ni chombo cha kuhamasisha kuhamasisha na kuunganisha faili kati ya kompyuta na diski ngumu ya nje na kati ya kompyuta zilizounganishwa mtandao kwa kulinganisha nyakati za mabadiliko na ukubwa wa faili.[3] Inapatikana mara nyingi kwenye sistimu za uendeshaji zinazofanana na Unix. Algorithimu ya rsync ni aina ya delta encoding, na inatumika kupunguza matumizi ya mtandao. Zlib inaweza kutumika kwa kuongeza kushinikiza data,[3] na SSH au stunnel zinaweza kutumika kwa usalama.
Default port: 873
Moduli za Rsync zinatambulika kama ushirikiano wa directory ambao unaweza kuwa na nywila. Ili kubaini moduli zinazopatikana na kuangalia kama zinahitaji nywila, amri zifuatazo zinatumika:
Kumbuka kwamba baadhi ya sehemu zinaweza kutokuwepo kwenye orodha, huenda zikifichwa. Aidha, kufikia baadhi ya sehemu kunaweza kuwa na vizuizi kwa credentials maalum, vinavyoonyeshwa na ujumbe wa "Access Denied".
Baada ya kupata module list, hatua zinategemea kama uthibitisho unahitajika. Bila uthibitisho, listing na copying faili kutoka kwa folda iliyoshirikiwa hadi directory ya ndani inapatikana kupitia:
Hii mchakato huhamasisha faili kwa njia ya kurudi, ikihifadhi sifa na ruhusa zao.
Kwa vithibitisho, orodha na kupakua kutoka kwa folda iliyopewa inaweza kufanywa kama ifuatavyo, ambapo dirisha la nenosiri litajitokeza:
Ili kupakia maudhui, kama vile faili ya authorized_keys kwa ufikiaji, tumia:
Ili kupata faili ya usanidi la rsyncd, tekeleza:
Katika faili hii, parameter ya secrets file inaweza kuelekeza kwenye faili inayoshikilia majina ya watumiaji na nywila za uthibitishaji wa rsyncd.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)