▪️
【HackTheBox】Synced Walkthrough
はじめに
はじめまして、Satomuraです。
ActiveMachineに手も足もでないです。
ポートスキャン
nmap
#nmap -sV -Pn -v 10.129.228.37 | tee -a nmap_output.txt
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-22 21:17 JST
NSE: Loaded 46 scripts for scanning.
Nmap scan report for 10.129.228.37
Host is up (0.56s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE VERSION
873/tcp open rsync (protocol version 31)
Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.09 seconds
Raw packets sent: 1091 (48.004KB) | Rcvd: 1091 (43.644KB)
nmapからわかること
動作しているサービス:rsync
ポート番号:873
バージョン:protocol version 31
rsyncとは?
rsyncを初めて聞いたので、rsyncについて調べます。
rsync:Unixシステム用のファイル転送プログラム
"rsyncアルゴリズム"を使用します。これはリモートファイルを同期させるための非常に高速な方法を提供します。これは、両方のファイルのセットが事前にリンクの一方の端に存在することを必要とせずに、ファイルの差分のみをリンクを介して送信することによって行われます。
機能
- ディレクトリ・ツリーとファイル・システム全体を更新できる
- オプションで、シンボリック・リンク、ハード・リンク、ファイルの所有権、パーミッション、デバイス、時刻を保持できる
- インストールに特別な権限が不要
- 内部パイプラインにより複数ファイルの遅延を削減
- トランスポートとしてrsh、ssh、または直接ソケットを使用できる
- ミラーリングに最適な匿名rsyncをサポート
コマンド例
# 取扱説明書
man rsync
# rsync [オプション] 同期元 [同期先]
rsync TargetIP::
# 例:10.0.0.1のpublic/filenameファイルをローカルにコピーする場合
rsync 10.0.0.1::public/filename .
flagを探す
rsyncで接続してみる。
rsync 10.129.228.37:: | tee rsync.output
public Anonymous Share
ディレクトリが3つあることが確認できました。
- public
- Anonymous
- Share
アクセスできるか試す。
# rsync 10.129.228.37::Anonymous
@ERROR: Unknown module 'Anonymous'
rsync error: error starting client-server protocol (code 5) at main.c(1850) [Receiver=3.3.0]
#rsync 10.129.228.37::Share
@ERROR: Unknown module 'Share'
rsync error: error starting client-server protocol (code 5) at main.c(1850) [Receiver=3.3.0]
# rsync 10.129.228.37::public
drwxr-xr-x 4,096 2022/10/25 07:02:23 .
-rw-r--r-- 33 2022/10/25 06:32:03 flag.txt
それっぽいファイルがありましたので、ローカルにコピーしてみます。
# rsync 10.129.228.37::public/flag.txt .
# ll
-rw-r--r-- 1 kali kali 33 10月 22 21:28 flag.txt
# cat flag.txt
flag_xxxxxxxxxxxxxxxxxxxxxxxxxxx
おわり
参考
みんなだいすきArchwiki rsync(公式)
Discussion