首页 > 其他分享 >HTB-Synced(rsync)

HTB-Synced(rsync)

时间:2024-08-31 11:52:06浏览次数:7  
标签:文件 rsync only HTB 端口 873 flag Synced

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Synced靶场

在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 我们看到873端口开放,判断是rsync协议,尝试连接

连接rsync

语法:
读取文件 显示出共享可读取文件: rsync --list-only rsync://10.129.30.167

在这里插入图片描述

下载文件:
 rsync rsync://10.129.30.167/public/flag.txt .  //. 是下载位置,这个代表将flag下载到当前终端所在位置

在这里插入图片描述

  • flag: 72eaf5344ebb84908ae543a719830519

知识点讲解

  • rsync概念:rsync是一个开源的数据复制和同步工具,它可以在本地或远程系统之间高效地传输和同步文件和目录,默认端口为TCP 873
  • 常用语法:
匿名登录,列出可用目录和文件:
rsync --list-only ip::

下载文件
rsync rsync://ip/public/flag.txt flag.txt

上传文件,可以用作nc回连
rsync -av shell.sh rsync://ip::873/public/shell.sh

答案

  • 1.rsync的默认端口是什么?

873

  • 2.服务器开放了多少个TCP端口?

1

  • 3.rsync的版本是多少?

31

  • 4.linux与rsync交互命令是什么?

rsync

  • 5.哪些凭据用作匿名登录?

none

  • 6.rsync列出共享文件夹和文件是什么参数?

list-only

  • 7.flag是什么?

72eaf5344ebb84908ae543a719830519

总结

  • 我们学习了rsync的基本介绍,渗透思路,第零章的HTB起点内容,已经全部更新完结,后续更新第一章的内容

标签:文件,rsync,only,HTB,端口,873,flag,Synced
From: https://blog.csdn.net/weixin_58038441/article/details/141750281

相关文章

  • HTB-Mongod(MongoDb数据库)
    前言各位师傅大家好,我是qmx_07,今天给大家讲解Mongod靶场Mongod渗透过程RustScan介绍:Rustscan是一款用Rust语言开发的高速端口扫描器,它可以在3秒内扫描所有65535个端口,并支持脚本引擎和自适应学习功能,并且可以和nmap进行联动可以简单理解成多线程的nmap扫描器RustSc......
  • Rsync实现定时自动同步备份任务
     rsync全量备份 增量备份.Rsync等价cp,scp,rm,ls四个命令功能.是一款实现全量及增量复制同步的软件工具.scp命令解释:#1,从远程服务器中下载数据文件到本地主机:scp root@host1:/tmp/test1 /tmp#2,从远程服务器中拷贝目录文件到本地主机下面scp  -rroot@host1......
  • rsync概述详解
    一、rsync基础概念:rsync是实时数据备份的作用1、rsync数据备份传输的方式本地模式:类似cp命令,与其不同的是,rsync属于增量备份远程方式模式:不区分服务端和客户端,实现两台主机时间到数据拷贝,可以直接进行数据的上传/下载进行备份/脚本打包守护进程模式:这种模式采用虚拟用户的......
  • HTB-BoardLight靶机笔记
    BoardLight靶机笔记概述HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight一、nmap扫描1)端口扫描-sTtcp全连接扫描--min-rate以最低速率10000扫描-p-扫描全端口sudonmap-sT--min-rate10000-p--oports10.10.11.11Warning:10.1......
  • rsync备份【基于客户端与服务端】
    一、需求1、客户端客户端提前准备存放到的备份目录,目录规则如下:/backup/nfs_IP+年/月/日客户端在本地打包备份(将etc目录中所有的普通文件打包)拷贝到目标目录/backup/nfs_IP+年/月/日客户端最后将备份的数据进行推送到备份服务器中客户端每天凌晨1点定时执行该脚本客户端服......
  • HTB GreenHorn
    端口探测nmap-sC-sV-Pn--max-rate1000010.10.11.25得到22,80,3000端口观察80端口http重定向到了greenhorn.htbweb探测3000端口发现是一个代码仓库查看仓库里的代码,发现一个源码代码审计发现一个pass.phphash解密得到密码:iloveyou1不知道是哪的密码访问80的web......
  • HTB-Permx靶机笔记
    Permx靶机笔记概述permx靶机是HTB的简单靶机,这台靶机整体考验渗透人员的信息搜集能力,可以收只有信息搜集的快速,才能快速拿到它的flag。整体是比较简单的靶机靶机连接:https://app.hackthebox.com/machines/PermX一、nmap扫描1)端口扫描nmap-sT--min-rate10000-p--......
  • HTB-Permx靶机笔记
    Permx靶机笔记概述permx靶机是HTB的简单靶机,这台靶机整体考验渗透人员的信息搜集能力,可以收只有信息搜集的快速,才能快速拿到它的flag。整体是比较简单的靶机靶机连接:https://app.hackthebox.com/machines/PermX一、nmap扫描1)端口扫描nmap-sT--min-rate10000-p--oport......
  • 【vulhub靶场之rsync关】
    一、使用nmap模块查看该ip地址有没有Rsync未授权访问漏洞nmap-p873--scriptrsync-list-modules加IP地址查看到是有漏洞的模块的二、使用rsync命令连接并读取文件查看src目录里面的信息。三、对系统中的敏感文件进行下载——/etc/passwd执行命令:rsyncrsync:/......
  • 文件服务器rsync
    服务器配置echo"cc:cc2023">/etc/rsync.passwordchmod600/etc/rsync.passwordvi/etc/rsyncd.confuid=rootgid=rootusechroot=nomaxconnections=40pidfile=/var/run/rsyncd.pidlogfile=/var/log/rsyncd.logexclude=lost+found/tran......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99