873 - Pentesting Rsync
Osnovne informacije
Sa wikipedia:
rsync je alatka za efikasno transferisanje i sinhronizaciju fajlova između računara i eksternog hard diska i između računara u mreži tako što upoređuje vreme modifikacije i veličine fajlova.[3] Često se koristi na Unix-sličnim operativnim sistemima. Rsync algoritam je vrsta delta enkodiranja i koristi se za minimiziranje korišćenja mreže. Zlib se može koristiti za dodatno kompresovanje podataka,[3] a SSH ili stunnel se mogu koristiti za bezbednost.
Podrazumevani port: 873
Prebrojavanje
Baner i ručna komunikacija
Nabrajanje deljenih fascikli
Rsync moduli se prepoznaju kao deljeni direktorijumi koji mogu biti zaštićeni lozinkama. Da biste identifikovali dostupne module i proverili da li zahtevaju lozinke, koriste se sledeće komande:
Budite svesni da neki deljeni resursi možda neće biti prikazani na listi, što ih može sakriti. Takođe, pristup nekim deljenim resursima može biti ograničen na određene poverljive podatke, što se može videti kroz poruku "Pristup odbijen".
Ručna upotreba Rsync-a
Nakon dobijanja liste modula, akcije zavise od toga da li je potrebna autentifikacija. Bez autentifikacije, prikazivanje i kopiranje fajlova sa deljenog foldera na lokalni direktorijum se postiže kroz:
Ovaj proces rekurzivno prenosi fajlove, čuvajući njihove atribute i dozvole.
Sa poverljivim podacima, listanje i preuzimanje fajlova iz deljene fascikle se može obaviti na sledeći način, gde će se pojaviti zahtev za unos lozinke:
Da biste prebacili sadržaj, kao što je datoteka authorized_keys za pristup, koristite:
POST
Da biste pronašli konfiguracionu datoteku rsyncd, izvršite:
Unutar ovog fajla, parametar secrets file može ukazivati na fajl koji sadrži korisnička imena i lozinke za rsyncd autentifikaciju.
Reference
Last updated