873 - Pentesting Rsync
मूल जानकारी
wikipedia से:
rsync एक उपयुक्ति है जो एक कंप्यूटर और एक बाह्य हार्ड ड्राइव के बीच और नेटवर्क कंप्यूटरों के बीच फ़ाइलें को स्थानांतरित और समकालीन करने के लिए समय की संशोधन और फ़ाइलों के आकार की तुलना करके करता है। यह आम तौर पर Unix-जैसे ऑपरेटिंग सिस्टम पर पाया जाता है। rsync एल्गोरिथ्म एक प्रकार का डेल्टा इन्कोडिंग है, और नेटवर्क उपयोग को कम करने के लिए उपयोग किया जाता है। Zlib को अतिरिक्त डेटा संकुचन के लिए उपयोग किया जा सकता है, और सुरक्षा के लिए SSH या stunnel का उपयोग किया जा सकता है।
डिफ़ॉल्ट पोर्ट: 873
जांच
बैनर और मैन्युअल संचार
साझा फोल्डरों की जाँच करना
Rsync मॉड्यूल को डायरेक्टरी साझाकरण के रूप में मान्यता प्राप्त होती है जो पासवर्ड से सुरक्षित हो सकती हैं। उपलब्ध मॉड्यूल्स की पहचान करने और यह जांचने के लिए कि क्या उन्हें पासवर्ड की आवश्यकता है, निम्नलिखित कमांडों का उपयोग किया जाता है:
होशियार रहें कि कुछ शेयर सूची में नहीं दिख सकते, शायद वे छिपे हुए हों। इसके अतिरिक्त, कुछ शेयर विशेष प्रमाण-पत्र द्वारा प्रतिबंधित हो सकते हैं, जिसे "पहुंच निषेध" संदेश से दिखाया जा सकता है।
मैन्युअल Rsync उपयोग
एक मॉड्यूल सूची प्राप्त करने पर, क्रियाएँ प्रमाणीकरण की आवश्यकता पर निर्भर करती हैं। प्रमाणीकरण के बिना, एक साझा फ़ोल्डर से फ़ाइलों की सूचीकरण और कॉपी को स्थानीय निर्देशिका में प्राप्त किया जा सकता है:
यह प्रक्रिया फ़ाइलों को रूपांतरित करती है , उनकी गुणवत्ता और अनुमतियों को संरक्षित रखती है।
क्रेडेंशियल्स के साथ, साझा फ़ोल्डर से सूचीबद्ध करना और डाउनलोड करना निम्नलिखित रूप में किया जा सकता है, जहां एक पासवर्ड प्रॉम्प्ट प्रकट होगा:
उपभोक्ता को निम्नलिखित उपयोग करके सामग्री अपलोड करने के लिए, जैसे कि authorized_keys फ़ाइल के लिए, उपयोग करें:
POST
आरसिंकडी कॉन्फ़िगरेशन फ़ाइल को ढूंढने के लिए, निष्पादित करें:
इस फ़ाइल में, एक सीक्रेट्स फ़ाइल पैरामीटर एक फ़ाइल का पता लगा सकता है जिसमें rsyncd प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड हो सकते हैं।
संदर्भ
Last updated