PORT STATE SERVICE REASON
873/tcp open rsync syn-ack
열거
배너 및 수동 통신
nc-vn127.0.0.1873(UNKNOWN) [127.0.0.1] 873 (rsync) open@RSYNCD:31.0<---Youreceivethisbannerwiththeversionfromtheserver@RSYNCD:31.0<---Thenyousendthesameinfo#list <--- Then you ask the sever to listraidroot<---TheserverstartsenumeratingUSBCopyNAS_Public_NAS_Recycle_TOSRAID<---Enumerationfinished@RSYNCD:EXIT<---Severclosestheconnection#Now lets try to enumerate "raidroot"nc-vn127.0.0.1873(UNKNOWN) [127.0.0.1] 873 (rsync) open@RSYNCD:31.0@RSYNCD:31.0raidroot@RSYNCD:AUTHREQD7H6CqsHCPG06kRiFkKwD8g<---Thismeansyouneedthepassword
공유 폴더 열거하기
Rsync 모듈은 비밀번호로 보호될 수 있는 디렉토리 공유로 인식됩니다. 사용 가능한 모듈을 식별하고 비밀번호가 필요한지 확인하기 위해 다음 명령어를 사용합니다:
nmap-sV--script"rsync-list-modules"-p<PORT><IP>msf> useauxiliary/scanner/rsync/modules_list# Example with IPv6 and alternate portrsync-av--list-onlyrsync://[dead:beef::250:56ff:feb9:e90a]:8730
일부 공유가 목록에 나타나지 않을 수 있으며, 이는 숨겨져 있을 수 있습니다. 또한, 일부 공유에 접근하는 것은 특정 자격 증명에 제한될 수 있으며, 이는 "Access Denied" 메시지로 표시됩니다.
모듈 목록을 얻은 후, 작업은 인증이 필요한지 여부에 따라 달라집니다. 인증 없이 목록을 작성하고 공유 폴더에서 로컬 디렉토리로 파일을 복사하는 것은 다음을 통해 수행됩니다:
# Listing a shared folderrsync-av--list-onlyrsync://192.168.0.123/shared_name# Copying files from a shared folderrsync-avrsync://192.168.0.123:8730/shared_name./rsyn_shared
이 프로세스는 재귀적으로 파일을 전송하며, 파일의 속성과 권한을 유지합니다.
자격 증명을 사용하면 공유 폴더에서 목록을 작성하고 다운로드할 수 있으며, 이때 비밀번호 입력 프롬프트가 나타납니다: