题目
情报
靶机情报披露:协议可能存在缺陷,可能存在匿名访问
实战
TASK1
使用nmap对主机进行初扫。
nmap -sV -T5 10.129.15.206 -v
873
TASK2
1
TASK3
nmap针对端口扫描服务版本。
nmap -sV -p873 10.129.15.206 -v
TASK4
度娘:
rsync
TASK5
无
None
TASK6
输入rsync --help查询该应用的参数。
rsync --help
list-only
rsync工具使用教程
TASK-flag
结合上述发现的缺陷和所掌握的情报,对其进行全面的判断。‘尝试使用rsync工具列出rsync上的共享和文件。
rsync --list-only 10.129.15.206::
获取到一个名为public的匿名共享目录,尝试列出该目录中的文件。
rsync 10.129.15.206::public
发现flag文件。尝试将flag.txt同步到本地。
rsync 10.129.15.206::public/flag.txt flag.txt
查看并提交flag。
cat flag.txt
72eaf5344ebb84908ae543a719830519
通关