Synced
Autore: Lord Shiva • Aggiornamento: 08.01.2023 • Tempo di lettura: 04 min. 
Oggi torniamo con un nuovo box di HackTheBox per provare a chiudere la prima parte della formazione.
Per prima cosa, è buona norma fare una scansione della macchina per comprendere quali sono le porte attive e i servizi che girano su di esse.
$ nmap -sV -p- {ip_o_dominio_in_target} --min-rate 5000
Dalla scasione possiamo vedere che la macchina sta utilizzando rsync sulla porta 873.
Attraverso il comando sopra è possibile conoscere anche la versione di rsync che sta girando. Se non utilizzate lì'opzione -sV, potrete conoscere comunque la versione di rsync utilizzando il seguente comando:
$ nc -vn {ip_o_dominio_in_target}
Iniziamo a rispondere a qualche domanda.
Domanda 1: Qual è la porta predefinita per rsync?
873
Domanda 2: Quante porte TCP sono aperte sull'host remoto?
1
Domanda 3: Qual'è la versione del protocollo utilizzata da rsync sulla macchina remota?
31
Domanda 4: Qual'è il nome di comando più comune su Linux per interagire con rsync?
rsync
Domanda 5: Quali credenziali devi passare a rsync per utilizzare l'autenticazione anonima? anonymous:anonymous, anonymous, None, rsync:rsync
None
Domanda 6: Qual è l'opzione per elencare solo condivisioni e file su rsync? (Non è necessario includere i caratteri principali --)
list-only
Domanda 7: Invia la Flag
72e..........................519