873 - Pentesting Rsync
Основна інформація
З вікіпедії:
rsync - це утиліта для ефективного передавання та синхронізації файлів між комп'ютером та зовнішнім жорстким диском та між мережевими комп'ютерами, порівнюючи часи змін та розміри файлів.[3] Зазвичай використовується в операційних системах подібних до Unix. Алгоритм rsync є типом кодування дельта та використовується для мінімізації використання мережі. Zlib може використовуватися для додаткового стиснення даних,[3] а SSH або stunnel можуть використовуватися для забезпечення безпеки.
Порт за замовчуванням: 873
Перелік
Банер та ручне спілкування
Перелік загальних папок
Модулі Rsync визначаються як спільні каталоги, які можуть бути захищені паролями. Для ідентифікації доступних модулів та перевірки, чи потрібні для них паролі, використовуються наступні команди:
Будьте уважні, що деякі ресурси можуть не відображатися у списку, можливо, вони приховані. Крім того, доступ до деяких ресурсів може бути обмежений конкретними даними для входу, що підтверджується повідомленням "Відмовлено в доступі".
Вручному використанні Rsync
Після отримання списку модулів дії залежать від того, чи потрібна аутентифікація. Без аутентифікації перелік та копіювання файлів зі спільної папки в локальний каталог досягається через:
Цей процес рекурсивно передає файли, зберігаючи їх атрибути та дозволи.
З ідентифікаційними даними список та завантаження зі спільної папки можна виконати наступним чином, де з'явиться запит на пароль:
Для завантаження вмісту, такого як файл authorized_keys для доступу, використовуйте:
POST
Для знаходження файлу конфігурації rsyncd виконайте:
У цьому файлі параметр secrets file може вказувати на файл, що містить імена користувачів та паролі для аутентифікації rsyncd.
Посилання
Last updated