873 - Pentesting Rsync
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
З вікіпедії:
rsync - це утиліта для ефективного перенесення та синхронізації файлів між комп'ютером та зовнішнім жорстким диском, а також між мережевими комп'ютерами шляхом порівняння часів модифікації та розмірів файлів.[3] Вона зазвичай зустрічається на Unix-подібних операційних системах. Алгоритм rsync є типом дельта-кодування і використовується для мінімізації використання мережі. Zlib може використовуватися для додаткового стиснення даних,[3] а SSH або stunnel можуть використовуватися для безпеки.
Порт за замовчуванням: 873
Rsync модулі вважаються спільними каталогами, які можуть бути захищені паролями. Щоб визначити доступні модулі та перевірити, чи потрібні паролі, використовуються наступні команди:
Будьте обережні, що деякі спільні ресурси можуть не з'явитися в списку, можливо, їх приховано. Крім того, доступ до деяких спільних ресурсів може бути обмежений певними обліковими даними, що вказується повідомленням "Доступ заборонено".
Після отримання списку модулів дії залежать від того, чи потрібна аутентифікація. Без аутентифікації перелік і копіювання файлів з загальної папки до локального каталогу здійснюється через:
Цей процес рекурсивно передає файли, зберігаючи їх атрибути та дозволи.
З обліковими даними список і завантаження з загальної папки можна виконати наступним чином, де з'явиться запит на пароль:
Щоб завантажити вміст, наприклад, файл authorized_keys для доступу, використовуйте:
Щоб знайти файл конфігурації rsyncd, виконайте:
У цьому файлі параметр secrets file може вказувати на файл, що містить імена користувачів та паролі для аутентифікації rsyncd.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)