前言
- 各位师傅大家好,我是qmx_07,今天给大家讲解Synced靶场
渗透过程
信息搜集
- 我们看到873端口开放,判断是rsync协议,尝试连接
连接rsync
语法:
读取文件 显示出共享可读取文件: rsync --list-only rsync://10.129.30.167
下载文件:rsync rsync://10.129.30.167/public/flag.txt . //. 是下载位置,这个代表将flag下载到当前终端所在位置
- flag: 72eaf5344ebb84908ae543a719830519
知识点讲解
- rsync概念:rsync是一个开源的数据复制和同步工具,它可以在本地或远程系统之间高效地传输和同步文件和目录,默认端口为TCP 873
- 常用语法:
匿名登录,列出可用目录和文件:
rsync --list-only ip::下载文件
rsync rsync://ip/public/flag.txt flag.txt上传文件,可以用作nc回连
rsync -av shell.sh rsync://ip::873/public/shell.sh
答案
- 1.rsync的默认端口是什么?
873
- 2.服务器开放了多少个TCP端口?
1
- 3.rsync的版本是多少?
31
- 4.linux与rsync交互命令是什么?
rsync
- 5.哪些凭据用作匿名登录?
none
- 6.rsync列出共享文件夹和文件是什么参数?
list-only
- 7.flag是什么?
72eaf5344ebb84908ae543a719830519
总结
- 我们学习了rsync的基本介绍,渗透思路,第零章的HTB起点内容,已经全部更新完结,后续更新第一章的内容