873 - Pentesting Rsync
Informazioni di base
Da wikipedia:
rsync è un'utilità per il trasferimento e la sincronizzazione efficiente di file tra un computer e un hard disk esterno e tra computer in rete, confrontando i tempi di modifica e le dimensioni dei file.[3] È comunemente presente nei sistemi operativi di tipo Unix-like. L'algoritmo rsync è un tipo di delta encoding e viene utilizzato per ridurre l'utilizzo della rete. Zlib può essere utilizzato per la compressione dei dati,[3] e SSH o stunnel possono essere utilizzati per la sicurezza.
Porta predefinita: 873
Enumerazione
Banner e comunicazione manuale
Enumerazione delle cartelle condivise
I moduli Rsync sono riconosciuti come condivisioni di directory che potrebbero essere protette da password. Per identificare i moduli disponibili e verificare se richiedono password, vengono utilizzati i seguenti comandi:
Fai attenzione che alcune condivisioni potrebbero non apparire nell'elenco, nascondendole eventualmente. Inoltre, l'accesso a alcune condivisioni potrebbe essere limitato a specifiche credenziali, come indicato da un messaggio di "Accesso negato".
Utilizzo manuale di Rsync
Dopo aver ottenuto un elenco dei moduli, le azioni dipendono dal fatto che sia necessaria l'autenticazione. Senza autenticazione, è possibile elencare e copiare i file da una cartella condivisa a una directory locale tramite:
Questo processo trasferisce in modo ricorsivo i file, preservando i loro attributi e permessi.
Con le credenziali, è possibile elencare e scaricare da una cartella condivisa nel seguente modo, dove verrà visualizzata una richiesta di password:
Per caricare contenuti, come ad esempio un file authorized_keys per l'accesso, utilizzare:
POST
Per individuare il file di configurazione di rsyncd, eseguire:
All'interno di questo file, un parametro secrets file potrebbe puntare a un file contenente nomi utente e password per l'autenticazione rsyncd.
Riferimenti
Last updated