873 - Pentesting Rsync
Temel Bilgiler
wikipedia'dan alınan bilgilere göre:
rsync, bir bilgisayar ile harici bir sabit disk arasında ve ağ üzerindeki bilgisayarlar arasında dosya aktarma ve senkronizasyon işlemlerini verimli bir şekilde gerçekleştiren bir yardımcı programdır. Bu işlem, dosyaların değiştirme zamanlarını ve boyutlarını karşılaştırarak yapılır.[3] Genellikle Unix benzeri işletim sistemlerinde bulunur. Rsync algoritması, bir tür delta kodlama kullanır ve ağ kullanımını en aza indirmek için kullanılır. Ek olarak veri sıkıştırma için Zlib kullanılabilir,[3] ve güvenlik için SSH veya stunnel kullanılabilir.
Varsayılan port: 873
Numaralandırma
Banner ve El ile İletişim
Rsync, bir ağ servisi olduğu için, hedef sistemde çalıştırıldığında bir banner döndürür. Bu banner, hedef sistem hakkında bazı bilgiler sağlayabilir. Rsync sunucusuna bağlanarak banner'ı alabilirsiniz:
Banner'ı almak için nc
(netcat) aracını kullanıyoruz. Banner, hedef sistemde çalışan Rsync sürümünü ve diğer bilgileri içerebilir.
Ayrıca, Rsync sunucusuyla el ile iletişim kurabilirsiniz. Rsync sunucusuna bağlanmak için rsync
komutunu kullanabilirsiniz:
Bu komut, sunucudaki mevcut modülleri listeler. Modüller, Rsync sunucusunda paylaşılan dizinlerdir. Bu dizinlere erişim sağlayarak verilere erişebilirsiniz.
Paylaşılan Klasörleri Sıralama
Rsync modülleri, şifrelerle korunmuş olabilecek dizin paylaşımları olarak tanımlanır. Kullanılabilir modülleri belirlemek ve şifre gerekip gerekmediğini kontrol etmek için aşağıdaki komutlar kullanılır:
Dikkatli olun, bazı paylaşımlar liste içinde görünmeyebilir ve gizlenebilir. Ayrıca, bazı paylaşımlara erişim belirli kimlik bilgilerine kısıtlı olabilir ve "Erişim Engellendi" mesajıyla belirtilir.
Rsync Kullanımı
Bir modül listesi elde ettikten sonra, işlemler kimlik doğrulaması gerekip gerekmediğine bağlı olarak değişir. Kimlik doğrulaması olmadan, paylaşılan bir klasörden dosyaların listelenmesi ve kopyalanması, yerel bir dizine şu şekilde gerçekleştirilir:
Bu işlem, dosyaları özelliklerini ve izinlerini koruyarak rekürsif olarak aktarır.
Kimlik bilgileri ile paylaşılan bir klasörden listeleyip indirme işlemi aşağıdaki gibi yapılabilir, burada bir şifre isteme ekranı görünecektir:
İçerik yüklemek için, erişim için bir authorized_keys dosyası gibi, şunu kullanın:
POST
Rsyncd yapılandırma dosyasını bulmak için şunu çalıştırın:
Bu dosyada, bir secrets dosyası parametresi rsyncd kimlik doğrulaması için kullanıcı adları ve şifreler içeren bir dosyaya işaret edebilir.
Referanslar
Last updated