873 - Pentesting Rsync
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From wikipedia:
rsync, bir bilgisayar ile harici bir sabit disk arasında ve ağlı bilgisayarlar arasında dosyaları verimli bir şekilde aktarmak ve senkronize etmek için bir yardımcı programdır. Dosyaların değiştirilme zamanlarını ve boyutlarını karşılaştırarak çalışır.[3] Genellikle Unix benzeri işletim sistemlerinde bulunur. Rsync algoritması, delta kodlama türüdür ve ağ kullanımını minimize etmek için kullanılır. Zlib ek veri sıkıştırması için kullanılabilir,[3] ve SSH veya stunnel güvenlik için kullanılabilir.
Varsayılan port: 873
Rsync modülleri, şifrelerle korunabilecek dizin paylaşımları olarak tanınır. Mevcut modülleri belirlemek ve şifre gerektirip gerektirmediğini kontrol etmek için aşağıdaki komutlar kullanılır:
Dikkat edin ki bazı paylaşımlar listede görünmeyebilir, bu da onları gizleyebilir. Ayrıca, bazı paylaşımlara erişim belirli kimlik bilgileri ile kısıtlanmış olabilir, bu da "Erişim Reddedildi" mesajı ile belirtilir.
Bir modül listesi elde edildikten sonra, eylemler kimlik doğrulamanın gerekip gerekmediğine bağlıdır. Kimlik doğrulama olmadan, bir paylaşılan klasörden yerel bir dizine listeleme ve kopyalama işlemi şu şekilde gerçekleştirilir:
Bu işlem dosyaları özyinelemeli olarak aktarır, niteliklerini ve izinlerini korur.
Kimlik bilgileri ile, paylaşılan bir klasörden listeleme ve indirme aşağıdaki gibi yapılabilir; burada bir şifre istemi görünecektir:
To upload content, such as an authorized_keys file for access, use: içerik yüklemek için, erişim için bir authorized_keys dosyası gibi, şunu kullanın:
rsyncd yapılandırma dosyasını bulmak için şunu çalıştırın:
Bu dosya içinde, bir secrets file parametresi rsyncd kimlik doğrulaması için kullanıcı adları ve şifreler içeren bir dosyaya işaret edebilir.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)