873 - Pentesting Rsync
Basiese Inligting
Vanaf wikipedia:
rsync is 'n hulpmiddel vir doeltreffende oorplasing en sinsronisering van lêers tussen 'n rekenaar en 'n eksterne harde skyf en oor netwerkgekoppelde rekenaars deur die wyzigingstye en groottes van lêers te vergelyk.[3] Dit word algemeen gevind op Unix-soortgelyke bedryfstelsels. Die rsync-algoritme is 'n tipe delta-kodering en word gebruik om netwerkgebruik te verminder. Zlib kan gebruik word vir addisionele datakompressie,[3] en SSH of stunnel kan gebruik word vir sekuriteit.
Verstekpoort: 873
Opname
Baniere & Handleiding kommunikasie
Die eerste stap in die opname van 'n rsync-diens is om die baniere en handleiding kommunikasie te ondersoek. Hierdie inligting kan waardevolle inligting verskaf oor die diens en moontlike kwesbaarhede.
Baniere
Om die baniere van 'n rsync-diens te ondersoek, kan jy die volgende opdrag gebruik:
As jy 'n suksesvolle verbinding maak, sal jy die baniere van die rsync-diens sien. Hierdie inligting kan nuttig wees om die spesifieke weergawe van die rsync-diens te identifiseer en moontlike kwesbaarhede te vind.
Handleiding kommunikasie
Om die handleiding kommunikasie van 'n rsync-diens te ondersoek, kan jy die volgende opdrag gebruik:
Hierdie opdrag sal 'n lys van beskikbare modules vir die rsync-diens gee. Dit kan nuttige inligting verskaf oor die struktuur en inhoud van die diens.
Portskandering
Die volgende stap in die opnameproses is om die poorte van die rsync-diens te skandeer om te bepaal watter poorte oop is en beskikbaar is vir kommunikasie.
Jy kan 'n skandering van die poorte uitvoer deur die volgende opdrag te gebruik:
Vervang <port_range>
met die spesifieke poortreeks wat jy wil skandeer, en <target_ip>
met die IP-adres van die teikenstelsel.
Die resultate van die poortskandering kan aandui watter poorte oop is en moontlik toegang tot die rsync-diens bied.
Module-analise
Nadat jy 'n lys van beskikbare modules vir die rsync-diens verkry het, kan jy elke module ondersoek om te bepaal watter aksies en funksies beskikbaar is.
Om 'n spesifieke module te ondersoek, kan jy die volgende opdrag gebruik:
Vervang <target_ip>
met die IP-adres van die teikenstelsel en <module_name>
met die naam van die spesifieke module wat jy wil ondersoek.
Hierdie analise kan jou help om die funksionaliteit en moontlike kwesbaarhede van elke module te verstaan.
Verkenning van kwesbaarhede
Nadat jy die rsync-diens ondersoek het, kan jy spesifieke kwesbaarhede verken om toegang tot die stelsel te verkry.
Hier is 'n paar algemene kwesbaarhede wat jy kan ondersoek:
Geen wagwoord vereis: Sommige rsync-dienskonfigurasies mag nie 'n wagwoord vereis nie, wat beteken dat jy sonder verifikasie toegang kan verkry.
Onveilige oorskrywing: As die rsync-diens oorskrywing toelaat, kan jy moontlik skadelike lêers oorskryf en uitvoerbaar maak.
Onveilige lêerhantering: As die rsync-diens nie behoorlike lêerhantering toepas nie, kan jy moontlik toegang verkry tot gevoelige lêers of lêers wat nie bedoel is om gedeel te word nie.
Deur hierdie kwesbaarhede te ondersoek, kan jy moontlik toegang tot die stelsel verkry en verdere aanvalle uitvoer.
Opsomming van Gedeelde Lêers
Rsync-modules word erken as gidsaandele wat moontlik met wagwoorde beskerm kan word. Om beskikbare modules te identifiseer en te kontroleer of hulle wagwoorde vereis, word die volgende opdragte gebruik:
Wees bewus dat sommige aandele moontlik nie in die lys verskyn nie en moontlik versteek is. Daarbenewens kan toegang tot sommige aandele beperk word tot spesifieke geloofsbriewe, aangedui deur 'n "Toegang Geweier" boodskap.
Handleiding Rsync Gebruik
Na die verkryging van 'n modulelys, hang die aksies af van of verifikasie nodig is. Sonder verifikasie word lysmaak en kopiëring van lêers van 'n gedeelde vouer na 'n plaaslike gids bereik deur middel van:
Hierdie proses oordra rekursief lêers, met behoud van hul eienskappe en regte.
Met volmagte, kan die lys en aflaai vanuit 'n gedeelde vouer so gedoen word, waar 'n wagwoordversoek sal verskyn:
Om inhoud soos 'n authorized_keys lêer vir toegang te oplaai, gebruik:
POST
Om die rsyncd-konfigurasie-lêer op te spoor, voer die volgende uit:
Binne hierdie lêer kan 'n secrets-lêer parameter na 'n lêer verwys wat gebruikersname en wagwoorde vir rsyncd-verifikasie bevat.
Verwysings
Last updated