文章目录
- 一 题目
- 二 实验过程
一 题目
Tags
Rsync、Network、Protocols、Reconnaissance、Anonymous/Guest Access
译文:Rsync、网络、协议、侦察、匿名/访客访问
Connect
To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.
译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。
SPAWN MACHINE
Spawn the target machine and the IP will show here.
译文:生成目标机器,IP 将显示在此处
TASK 1
What is the default port for rsync?
译文:rsync 的默认端口是什么?
答:873
TASK 2
How many TCP ports are open on the remote host?
译文:远程主机上打开了多少个 TCP 端口?
答:1
TASK 3
What is the protocol version used by rsync on the remote machine?
译文:远程计算机上的 rsync 使用的协议版本是什么?
答:31
TASK 4
What is the most common command name on Linux to interact with rsync?
译文:Linux 上与 rsync 交互的最常用命令名称是什么?
答:rsync
TASK 5
What credentials do you have to pass to rsync in order to use anonymous authentication? anonymous:anonymous, anonymous, None, rsync:rsync
译文:您必须将哪些凭据传递给 rsync 才能使用匿名身份验证?匿名:匿名,匿名,无,rsync:rsync
答:none
TASK 6
What is the option to only list shares and files on rsync? (No need to include the leading -- characters)
译文:仅列出 rsync 上的共享和文件的选项是什么?(无需包含前导 -- 字符)
答:list-only
SUBMIT FLAG
Submit root flag
译文:提交根标志
二 实验过程
靶机ip地址:10.129.19.72
1.端口扫描
nmap -p- --min-rate=100 -sV
2.列出 rsync 上的共享和文件
rsync --list-only 10.129.3.148::
获得一个名为public的匿名共享目录
3.列出 public目录中的文件,获发现flag
rsync --list-only 10.129.3.148::public
4.获取flag
rsync 10.129.3.148::public/flag.txt flag.txt
