HTB入门指南:Synced靶机与Rsync工具深度解析
介绍
欢迎来到HTB Starting Point Tier 01的最后一个靶机!今天的靶机将重点介绍一个名为rsync的工具,这是一个功能强大的文件传输工具,经常被系统管理员用于执行系统备份等任务。
任务解析
任务1:了解Rsync服务端口
Rsync既是一个命令,也是一项服务,因此有默认端口。我们可以通过查看rsync的手册页来确认其默认端口:
|
|
在手册页中,我们可以看到rsync守护进程通常使用端口873。熟悉阅读手册页非常重要,因为在某些环境中可能无法访问互联网。
任务2:服务扫描
使用nmap对所有端口进行服务扫描:
|
|
扫描结果显示rsync在其预期端口873上运行,并显示了版本号。这是该机器上运行的唯一服务。
任务3:协议版本确认
在nmap扫描输出中已经显示了协议版本号,直接输入相应的数字即可。
任务4:Rsync双重身份
Rsync既是服务又是命令。通过rsync命令行工具与rsync守护进程进行交互。
任务5:匿名访问配置
查阅rsync手册页,搜索"anonymous"关键词(在手册页中可以使用/STRING进行搜索)。结果显示我们可能不需要为匿名传输提供任何凭据,答案确实是"none"。
任务6:文件列表参数
通过rsync的参数来列出文件。正确答案需要去掉前导的"-“字符。
Root Flag获取
我们需要与远程主机上的rsync守护进程进行交互:
|
|
有趣的是,可以看到一些文件共享可见。让我们检查公共共享:
|
|
我们是否可以将flag文件传输到本地主机?
|
|
完美!现在我们可以使用cat命令查看并提交flag。
结论
Rsync是一个非常强大的文件传输工具,HTB显然认为我们应该熟悉它。更重要的是,我们已经正式完成了所有Tier 0靶机!在网络安全这个广阔的世界中,我们虽然还是初学者,但已经开始能够做一些事情了。基础知识非常重要,这就是为什么值得完成Starting Point这样的练习。
完成RHCSA和CCNA认证后,我的Linux和网络技能得到了显著提升,这让我能够理解更高级的概念。感谢您的阅读,期待在Tier 1中再见!