HTB Starting Point: Synced

Rsync是相当重要的工具

大家好！欢迎来到HTB入门级Tier 01的最后一个靶机（这花了我太长时间）。今天的靶机将介绍一个名为rsync的工具使用方法，这是另一个文件传输工具，但功能非常强大。系统管理员经常使用它来执行系统备份等操作。

如果你已经熟悉流程，那很好；如果不熟悉，也没关系，可以查看我的其他入门指南，准备好后再回来。连接靶机后（通过VPN客户端或Pwnbox），让我们开始吧！

任务1

是的，rsync是一个命令，但它也是一项服务，因此有默认端口。我们可以快速谷歌搜索，或者使用man rsync查看rsync手册页来寻找答案。

在手册页中向下滚动一段距离后，我们看到rsync守护进程通常使用端口873。习惯阅读手册页很重要，因为在某些环境中你可能并不总是能访问互联网。我在RHCSA考试中严重依赖手册页，我认为所有IT专业人员都应该熟悉这个技能。

任务2

好吧，我们都知道现在该做什么。让我们用nmap对所有端口进行服务扫描吧！

在这里我们看到rsync在其预期端口上运行，还有版本号。这台机器上没有运行其他服务，只有这一个。

任务3

我们实际上在nmap扫描输出中看到了这个，所以在显示协议版本的地方输入旁边的数字。

任务4

好吧，我已经有点剧透了，但再说一次，rsync既是服务又是命令。你通过rsync命令行工具与rsync守护进程交互。大家都清楚了吗？太棒了，继续前进。

任务5

这实际上是个很好的问题。让我们再次查阅手册页，看看是否能找到答案。

在浏览rsync手册页后，我们只找到一次"anonymous"这个词的出现（你可以用/(STRING)在手册页中搜索字符串）。也许答案是我们根本不需要为匿名传输提供任何凭据？“none"确实是答案，好的，酷，让我们继续前进。

任务6

你现在知道我们要去哪里找这个了。

在这里我们看到这个参数正是我们想要传递给rsync来仅列出文件的参数。对于你的答案，请确保去掉前导的-。

Root Flag

我们可能需要与远程主机上的rsync守护进程交互。让我们直接运行rsync看看它会做什么。

哦，有趣，看起来有些文件共享是可见的？让我们检查一下公共共享。

哦？我们也许可以将标志文件传输到本地主机？

完美，让我们用cat命令查看并提交它。

结论

再次强调，rsync是一个非常强大的文件传输工具，你应该熟悉它，显然HTB也这么认为。更重要的是，我们已经正式完成了所有Tier 0靶机，耶！在这个广阔的网络安全世界中，我们还是婴儿，但我们开始能够做一些事情了。基础知识非常重要，这就是为什么值得做像Starting Point这样的事情。我完成了RHCSA和CCNA认证，现在我的Linux和网络技能感觉好多了，让我能够理解更高级的概念。感谢你的坚持，希望在Tier 1见到你！