Task
- What is the default port for rsync?
- 873
- How many TCP ports are open on the remote host?
- 1
- What is the protocol version used by rsync on the remote machine?
- 31
- What is the most common command name on Linux to interact with rsync?
- rsync
- What credentials do you have to pass to rsync in order to use anonymous authentication? anonymous:anonymous, anonymous, None, rsync:rsync
- None
- What is the option to only list shares and files on rsync? (No need to include the leading -- characters)
- list-only
rsync (remote synchronization)
rsync란 파일이나 디렉토리를 로컬 시스템 또는 다른 네트워크상의 시스템 사이에 복사하기 위한 유틸리티로, ssh를 이용하여 파일 전송 등을 수행한다.
- `rsync --list-only 10.129.228.37::` 원격 공유 디렉토리(모듈) 목록 보기
- `rsync --list-only 10.129.228.37::public/` 와 같이 특정 디렉토리 내부 파일을 상세히 볼 수 있음.
- `rsync 10.129.228.37::public/flag.txt .` 파일 다운로드
- `-r` 옵션을 사용하면 디렉토리 전체를 긁어올 수 있음.
- `rsync my_shell.php 10.129.228.37::public/` 파일 업로드
- `-av` 옵션을 사용하면 로컬 폴더 전체를 서버로 업로드 가능. (`-a` 는 심볼릭링크, 권한, 시간 등을 보존, `-v` 는 상세정보)
Write Up
nmap으로 포트 스캐닝
`rsync --list-only 10.129.228.37::[PATH]` 로 찾아볼 수 있다.
public/ 을 확인해보니, flag.txt가 보인다.
rsync 10.129.228.37::public/flag.txt . 로 파일을 다운 받아 확인하면 해결.
'HackTheBox' 카테고리의 다른 글
| [Tier1] Sequel (MariaDB) (0) | 2026.04.04 |
|---|---|
| [Tier1] Appointment (SQLi) (0) | 2026.04.04 |
| [Tier0] Mongod (MongoDB) (0) | 2026.03.28 |
| [Tier0] Preignition (gobuster) (0) | 2026.03.28 |
| [Tier0] Explosion (rdp) (0) | 2026.03.28 |