873 - Pentesting Rsync
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
З вікіпедії:
rsync - це утиліта для ефективного перенесення та синхронізації файлів між комп'ютером та зовнішнім жорстким диском, а також між мережевими комп'ютерами шляхом порівняння часів модифікації та розмірів файлів.[3] Він зазвичай зустрічається на Unix-подібних операційних системах. Алгоритм rsync є типом delta encoding і використовується для мінімізації використання мережі. Zlib може використовуватися для додаткової компресії даних,[3] а SSH або stunnel можуть використовуватися для безпеки.
Порт за замовчуванням: 873
Rsync модулі визнаються як папки спільного доступу, які можуть бути захищені паролями. Щоб визначити доступні модулі та перевірити, чи потрібні паролі, використовуються такі команди:
Будьте обережні, що деякі спільні ресурси можуть не з'явитися в списку, можливо, їх приховано. Крім того, доступ до деяких спільних ресурсів може бути обмежений конкретними обліковими даними, що вказується повідомленням "Доступ заборонено".
Після отримання списку модулів дії залежать від того, чи потрібна аутентифікація. Без аутентифікації перелік і копіювання файлів з загальної папки до локального каталогу здійснюється через:
Цей процес рекурсивно передає файли, зберігаючи їх атрибути та дозволи.
З обліковими даними перелік і завантаження з загальної папки можна виконати наступним чином, де з'явиться запит на введення пароля:
Щоб завантажити вміст, наприклад, файл authorized_keys для доступу, використовуйте:
Щоб знайти файл конфігурації rsyncd, виконайте:
У цьому файлі параметр secrets file може вказувати на файл, що містить імена користувачів та паролі для аутентифікації rsyncd.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)