873 - Pentesting Rsync
Basic Information
From wikipedia:
rsync एक उपयोगिता है जो कुशलता से transferring और synchronizing files को एक कंप्यूटर और एक बाहरी हार्ड ड्राइव के बीच और networked computers के बीच फ़ाइलों के modification times और आकारों की तुलना करके करता है।[3] यह आमतौर पर Unix-like operating systems पर पाया जाता है। rsync एल्गोरिदम एक प्रकार का delta encoding है, और इसका उपयोग नेटवर्क उपयोग को कम करने के लिए किया जाता है। Zlib अतिरिक्त data compression के लिए उपयोग किया जा सकता है,[3] और SSH या stunnel सुरक्षा के लिए उपयोग किया जा सकता है।
Default port: 873
Enumeration
बैनर और मैनुअल संचार
साझा फ़ोल्डरों की गणना करना
Rsync मॉड्यूल को निर्देशिका साझा के रूप में पहचाना जाता है जो पासवर्ड से सुरक्षित हो सकते हैं। उपलब्ध मॉड्यूल की पहचान करने और यह जांचने के लिए कि क्या उन्हें पासवर्ड की आवश्यकता है, निम्नलिखित कमांड का उपयोग किया जाता है:
ध्यान दें कि कुछ शेयर सूची में नहीं दिखाई दे सकते हैं, संभवतः उन्हें छिपा दिया गया है। इसके अतिरिक्त, कुछ शेयरों तक पहुँच विशेष credentials तक सीमित हो सकती है, जिसे "Access Denied" संदेश द्वारा दर्शाया गया है।
मैनुअल Rsync उपयोग
module list प्राप्त करने के बाद, क्रियाएँ इस पर निर्भर करती हैं कि क्या प्रमाणीकरण की आवश्यकता है। प्रमाणीकरण के बिना, एक साझा फ़ोल्डर से स्थानीय निर्देशिका में फ़ाइलों को सूचीबद्ध और कॉपी करना निम्नलिखित के माध्यम से किया जाता है:
यह प्रक्रिया पुनरावृत्त रूप से फ़ाइलों को स्थानांतरित करती है, उनके गुण और अनुमतियों को बनाए रखते हुए।
क्रेडेंशियल्स के साथ, साझा फ़ोल्डर से सूचीबद्ध करना और डाउनलोड करना निम्नलिखित तरीके से किया जा सकता है, जहाँ एक पासवर्ड प्रॉम्प्ट दिखाई देगा:
To upload content, such as an authorized_keys फ़ाइल के लिए पहुँच, उपयोग करें:
POST
rsyncd कॉन्फ़िगरेशन फ़ाइल को खोजने के लिए, निष्पादित करें:
इस फ़ाइल के भीतर, एक secrets file पैरामीटर एक फ़ाइल की ओर इशारा कर सकता है जिसमें उपयोगकर्ता नाम और पासवर्ड rsyncd प्रमाणीकरण के लिए होते हैं।
संदर्भ
Last updated