FOOTHOLD Metodoloji Cheat-sheet
873

rsync

linux

rsync daemon'da modül (share) listeleme, anonim okuma/yazma testi ve yazılabilir modüller üzerinden dosya sızdırma veya yükleme ile foothold/privesc.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -p873 -sV --script rsync-list-modules {{RHOST}}
rsync sürümü ve paylaşılan modülleri (share adları) listeler. Nmap NSE — rsync-list-modules
rsync ✓ EXAM-SAFE
rsync -av --list-only rsync://{{RHOST}}/
rsync daemon'daki tüm modülleri (paylaşımları) listeler. HackTricks — Pentesting Rsync
rsync ✓ EXAM-SAFE
rsync -av --list-only rsync://{{RHOST}}/share_name
Belirli bir modülün içeriğini (dosya/dizin ağacını) listeler. HackTricks — Pentesting Rsync
rsync ✓ EXAM-SAFE
rsync -av rsync://{{RHOST}}/share_name ./loot
Modüldeki dosyaları yerel makineye indirir (anonim okuma testi). HackTricks — Pentesting Rsync
rsync ✓ EXAM-SAFE
rsync -av ./payload rsync://{{RHOST}}/share_name/
Yazılabilir modüle dosya yükler; örn. cron/webroot yoluna yazma ile RCE. HackTricks — Pentesting Rsync
rsync ✓ EXAM-SAFE
rsync -av --port=873 'rsync://{{USER}}@{{RHOST}}/share_name'
Kimlik doğrulamalı modüle kullanıcı adıyla bağlanma (parola istenir). HackTricks — Pentesting Rsync

Genel Bakış

rsync (873/tcp) daemon modu, ‘module’ adı verilen paylaşımlar sunar. Çoğu lab senaryosunda anonim okuma (ve bazen yazma) açıktır.

Enumeration

  • Önce modül listesini al: --list-only rsync://{{RHOST}}/. Her modül bir dizin paylaşımıdır.
  • Her modülün içeriğini ayrı ayrı listele. Listeleme için kimlik gerekmiyorsa anonim erişim açıktır.

Exploitation

  • Okuma: İlginç modülleri (örn. home dizinleri, web köküyle eşleşen yollar) indir; SSH anahtarı, config, parola ara.
  • Yazma: Yazılabilir bir modül varsa ve fiziksel yol bilinen hassas bir konuma (webroot, /root/.ssh, cron dizini) denk geliyorsa, kendi authorized_keys veya webshell’ini upload ederek erişim/privesc elde edebilirsin.
  • Yazma testini güvenli bir geçici dosyayla yap; modülün gerçek fiziksel yolunu loot ettiğin config’lerden (rsyncd.conf) doğrula.

Auth Notu

  • Modül auth users ile korunuyorsa kullanıcı adı + parola gerekir; toplanan kullanıcılarla parola denemesi yapılabilir.

Pivot / Loot

  • rsyncd.conf veya modül secrets dosyaları parola sızdırabilir; indirilen home dizinlerinde .bash_history, id_rsa ve credential dosyalarını tara.
┌──

İlgili teknikler

Linux Dosya Transferi (Enumeration & Tooling Aktarımı)Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)
┌──

Kaynaklar

↗ HackTricks — Pentesting RsyncNmap NSE — rsync-list-modules
0/15 set