HTB入门指南：Synced靶机与Rsync工具实战解析

任务1：认识Rsync服务

Rsync不仅是一个命令，更是一项服务，因此拥有默认端口。我们可以通过Google快速查询，或者使用man rsync命令查看手册页来获取信息。

在手册页中向下滚动，我们可以看到rsync守护进程通常使用端口873。熟悉阅读手册页非常重要，因为在某些渗透测试环境中可能无法访问互联网。我在RHCSA考试中就严重依赖手册页，我认为这是所有IT专业人员都应该掌握的技能。

任务2：服务扫描

现在我们知道该做什么了。让我们使用nmap对所有端口进行服务扫描。

扫描结果显示rsync在其预期端口上运行，同时显示了版本号。这台机器上没有运行其他服务，只有rsync。

任务3：协议版本

我们实际上在nmap扫描输出中已经看到了这个信息，所以在提示协议版本的地方输入旁边的数字即可。

任务4：Rsync双重身份

我之前已经提到过，rsync既是服务又是命令。你通过rsync命令行工具与rsync守护进程进行交互。大家都清楚了吗？很好，继续前进。

任务5：匿名访问

这实际上是个很好的问题。让我们再次查阅手册页，看看是否能找到答案。

在浏览rsync手册页后，我们只找到一处提到"anonymous"这个词（你可以使用/(STRING)在手册页中搜索字符串）。也许答案是对于匿名传输我们根本不需要提供任何凭据？“none"确实是正确答案，好的，继续前进。

任务6：文件列表参数

现在我们知道该去哪里找这个信息了。

我们看到这个参数就是我们想要传递给rsync来列出文件的参数。在回答时，请确保去掉前面的-。

根标志获取

我们可能需要与远程主机上的rsync守护进程进行交互。让我们直接运行rsync看看会发生什么。

哦，有趣，看起来可以看到一些文件共享？让我们检查一下公共共享。

嗯？我们是否可以将标志文件传输到本地主机？

完美，让我们用cat命令查看并提交它。

结论

再次强调，rsync是一个非常强大的文件传输工具，你应该熟悉它，显然HTB也是这么认为的。更重要的是，我们已经正式完成了所有Tier 0级别的靶机，太棒了！在网络安全这个广阔的世界里，我们仍然是婴儿，但我们开始能够做一些事情了。基础知识非常重要，这就是为什么值得做像Starting Point这样的练习。我完成了RHCSA和CCNA认证，现在我的Linux和网络技能感觉好多了，这让我能够理解更高级的概念。感谢你的坚持，希望在Tier 1中见到你！