워게임/Hack The Box

[Starting Point] TIER 0 - Synced

  • -

Question

What is the default port for rsync?

번역: rsync의 기본 포트는 무엇인가요?

상세 풀이

sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다.

rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다.

정답: 873

 

How many TCP ports are open on the remote host?

번역: 원격 호스트에서 열린 TCP 포트는 몇 개입니까?

상세 풀이

정답: 1

 

What is the protocol version used by rsync on the remote machine?

번역: 원격 머신에서 사용되는 rsync 프로토콜 버전은 무엇인가요?

상세 풀이

정답: 31

 

What is the most common command name on Linux to interact with rsync?

번역: 리눅스에서 rsync와 상호 작용하기 위한 가장 일반적인 명령어 이름은 무엇인가요?

상세 풀이

Linux에서 rsync를 사용하여 파일 및 디렉토리를 동기화하려면 rsync 명령어를 사용합니다. rsync는 원격 파일과 디렉토리의 동기화를 쉽게 할 수 있게 해주는 효율적인 파일 전송 도구입니다. 변경된 부분만 전송하여 대역폭을 절약할 수 있습니다.

 

rsync 명령어의 기본 구문은 다음과 같습니다:

rsync [옵션] [소스 경로] [대상 경로]

이처럼 rsync 명령어를 사용하면 Linux에서 파일 및 디렉토리 동기화 작업을 간편하게 수행할 수 있습니다.

정답:  rsync

 

What credentials do you have to pass to rsync in order to use anonymous authentication? anonymous:anonymous, anonymous, None, rsync:rsync

번역:익명 인증을 사용하려면 rsync에 전달해야하는 자격 증명은 무엇입니까? anonymous:anonymous, anonymous, None, rsync:rsync

상세 풀이

rsync에서 익명 인증을 사용하려면, None을 사용하면 됩니다. 이 경우 아무런 인증 정보를 전달하지 않습니다

익명 인증을 사용하려면, 서버에서 rsync 데몬을 설정할 때 해당 모듈에 대해 "auth users" 옵션을 설정하지 않거나 주석 처리해야 합니다. 이렇게 하면, 클라이언트는 사용자명과 암호를 입력하지 않고 서버에 접속할 수 있습니다.

정답: None

 

What is the option to only list shares and files on rsync? (No need to include the leading -- characters)

번역: rsync에서 공유 및 파일만 나열하는 옵션은 무엇인가요? (-- 문자를 포함하지 않아도 됩니다)

상세 풀이

정답: list-only

 

Submit root flag

상세 풀이

nmap를 통해 공격 대상이 rsync를 사용하는 것을 확인할 수 있음.

 

rsync로 공유된 디렉터리를 확인해보니, public이라는 폴더가 공유되는 것을 확인할 수 있음.

public 디렉터리 내 flag.txt 파일이 존재하여 이를 다운로드하고자 함.

 

다운로드된 flag.txt 파일을 확인한 결과 flag 값을 획득할 수 있었음.

정답: nmap > rsync > rsync download > cat

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.