初始点0级第八关Synced
点击SPAWN MACHINE获取目标机Synced的IP。
使用nmap对目标机Synced进行全端口扫描。
nmap -p- --min-rate=1000 -sV {target_IP}
-p-:扫描 0-65535 范围内的所有 TCP 端口
--min-rate:用于指定Nmap每秒应发送的最小数据包数量;随着数字的增加,扫描速度会加快
-sV:探测开放端口以确定服务/版本信息
结果显示,873端口开启,在此端口上运行的是rsync服务,rsync是一个开源实用程序,提供快速增量文件传输。
-h查看rsync相关命令。
rsync -h
执行以下命令,尝试连接到目标机rsync服务。
rsync --list-only {target_IP}::
可以看到有一个名为public的目录,并且是匿名共享,执行以下命令,查看该目录。
rsync --list-only {target_IP}::public
在该目录中可以看到有一个名为flag.txt的文件,将文件复制到本地,可以执行以下命令。
rsync {target_IP}::public/flag.txt flag.txt
执行此命令不会返回任何输出。但是,在我们的本地⽬录中,会有一个flag.txt文件。
cat命令查看该文件,获取flag值。
cat flag.txt
Synced任务
任务1
问:rsync 的默认端口是什么?
答:873
任务2
问:远程主机上打开了多少个 TCP 端口?
答:1
任务3
问:远程计算机上的 rsync 使用的协议版本是什么?
答:31
任务4
问:Linux 上与 rsync 交互的最常用命令名称是什么?
答:rsync
任务5
问:您必须将哪些凭据传递给 rsync 才能使用匿名身份验证?anonymous:anonymous, anonymous, None, rsync:rsync
答:None
任务6
问:仅列出 rsync 上的共享和文件的选项是什么?(无需包含前导 -- 字符)
答:list-only
任务7
提交flag。
总结
当事情不景气时,继续前进、坚持不懈是至关重要的。
原文始发于微信公众号(AlertSec):HackTheBox-Synced
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论