873 - Pentesting Rsync
Основна інформація
З вікіпедії:
rsync - це утиліта для ефективного перенесення та синхронізації файлів між комп'ютером та зовнішнім жорстким диском, а також між мережевими комп'ютерами шляхом порівняння часів модифікації та розмірів файлів.[3] Вона зазвичай зустрічається на Unix-подібних операційних системах. Алгоритм rsync є типом дельта-кодування і використовується для мінімізації використання мережі. Zlib може використовуватися для додаткового стиснення даних,[3] а SSH або stunnel можуть використовуватися для безпеки.
Порт за замовчуванням: 873
Перерахування
Банер та ручна комунікація
Перерахування спільних папок
Модулі Rsync вважаються спільними каталогами, які можуть бути захищені паролями. Щоб визначити доступні модулі та перевірити, чи потрібні паролі, використовуються такі команди:
Будьте обережні, що деякі спільні ресурси можуть не з'явитися в списку, можливо, їх приховано. Крім того, доступ до деяких спільних ресурсів може бути обмежений конкретними обліковими даними, що вказується повідомленням "Доступ заборонено".
Ручне використання Rsync
Після отримання списку модулів дії залежать від того, чи потрібна аутентифікація. Без аутентифікації перелік і копіювання файлів з загальної папки до локального каталогу здійснюється через:
Цей процес рекурсивно передає файли, зберігаючи їх атрибути та дозволи.
З обліковими даними список і завантаження з загальної папки можна виконати наступним чином, де з'явиться запит на введення пароля:
Щоб завантажити вміст, наприклад, файл authorized_keys для доступу, використовуйте:
POST
Щоб знайти файл конфігурації rsyncd, виконайте:
У цьому файлі параметр secrets file може вказувати на файл, що містить імена користувачів та паролі для аутентифікації rsyncd.
References
Last updated