HTB:Synced[WriteUP]

目录

连接至HTB服务器并启动靶机

1.What is the default port for rsync?

2.How many TCP ports are open on the remote host?

3.What is the protocol version used by rsync on the remote machine?

4.What is the most common command name on Linux to interact with rsync?

5.What credentials do you have to pass to rsync in order to use anonymous authentication? anonymous:anonymous, anonymous, None, rsync:rsync

6.What is the option to only list shares and files on rsync? (No need to include the leading -- characters)

ROOT_FLAG:72eaf5344ebb84908ae543a719830519

连接至HTB服务器并启动靶机

靶机IP:10.129.228.37

分配IP:10.10.16.12

1.What is the default port for rsync?

国产化后:rsync使用的默认端口是什么?

rsync 默认使用 873 端口

rsync 是一种快速、多功能的数据镜像和同步工具,可在本地和远程系统之间高效地复制文件和目录,支持增量备份、数据压缩等功能,广泛应用于数据备份、文件同步等场景。

2.How many TCP ports are open on the remote host?

使用nmap对靶机进行全端口TCP扫描:

nmap -p- --min-rate=1500 -sS {TARGET_IP}

从nmap扫描结果可见,靶机共开放1个端口,端口号873托管rsync服务

3.What is the protocol version used by rsync on the remote machine?

再次使用nmap对靶机873端口进行服务信息扫描:

nmap -p 873 -sV {TARGET_IP}

由nmap扫描结果可见,协议版本为:31

4.What is the most common command name on Linux to interact with rsync?

国产化后:在 Linux 系统中与 rsync 交互的最常见命令名称是什么?

最常用的就是rsync命令,可以通过man命令查看它的一些相关用法:

5.What credentials do you have to pass to rsync in order to use anonymous authentication? anonymous:anonymous, anonymous, None, rsync:rsync

国产化后:要通过 rsync 进行匿名登录需要哪些凭证名?anonymous:anonymous,None,rsync:rsync。

6.What is the option to only list shares and files on rsync? (No need to include the leading -- characters)

使用rsync列出靶机所有共享文件夹:

rsync --list-only {TARGET_IP}::

所用选项为:list-only

列出public文件夹中的所有文件:

rsync --list-only {TARGET_IP}::public

将public中的flag.txt文件下载到本地:

rsync {TARGET_IP}::public/flag.txt out.txt

ROOT_FLAG:72eaf5344ebb84908ae543a719830519

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1555351.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

一些关于上传数据-p7zip-full-压缩包的经验

一些关于上传数据-p7zip-full-压缩包的经验

目录 前言 7z 简介 Windows如何压缩tar.gz格式 一、下载7-ZIP 二、tar文件进一步压缩 说明: 前言 本人每次在linux服务器上执行apt-get install p7zip-full命令,都会有复杂依赖报错(因为实验过程中用到的依赖包太多了)&…
阅读更多...
[Python学习日记-39] 闭包是个什么东西?

[Python学习日记-39] 闭包是个什么东西?

[Python学习日记-39] 闭包是个什么东西? 简介 闭包现象 闭包意义与作用 简介 在前面讲函数和作用域的时候应该提到过,当函数运行结束后会由 Python 解释器自带的垃圾回收机制回收函数内作用域已经废弃掉的变量,但是在 Python 当中还有一种…
阅读更多...
Linux中的多线程

Linux中的多线程

Linux线程概念 在一个程序里的一个执行路线就叫做线程(thread)。更准确的定义是:线程是“一个进程内部的控制序 列” 进程是系统分配资源的基本实体 线程是CPU调度的基本单位 POSIX线程库 创建线程 功能:创建一个新的线程 原…
阅读更多...
Tkinter打包成EXE安装文件

Tkinter打包成EXE安装文件

打包成 .exe可执行文件 1. 安装PyInstaller,命令如下: pip install pyinstaller2. 编写你的Tkinter应用程序: 创建一个Python文件,例如app.py,并写入你的Tkinter代码。 3. 在 app.py 文件所在的目录使用PyInstaller…
阅读更多...
从零开始讲PCIe(5)——66MHZ的PCI总线与其限制

从零开始讲PCIe(5)——66MHZ的PCI总线与其限制

一、前言 在之前的内容中,我们已经基本了解了PCI总线的设计思路和传输机制,之前的内容我们都是基于33MHZ版本的PCI总线进行学习的,为了支持更到的带宽,PCI协议还有一种66MHZ的版本。 二、高带宽PCI(66MHZ)…
阅读更多...
UML类图全解析

UML类图全解析

1.UML的基本介绍 1.1什么是UML 1.UML > 统一建模语言,是一种用于软件系统分析和设计的语言工具,它用于帮助软件开发人员进行思考和记录思路的结果。 2.UML本身是一套符号的规定,就像数学符号和化学符号一样,这样符号用于描述软…
阅读更多...
dll动态库加载失败导致程序启动报错以及dll库加载失败的常见原因分析与总结

dll动态库加载失败导致程序启动报错以及dll库加载失败的常见原因分析与总结

目录 1、问题说明 2、dll库的隐式加载与动态加载 2.1、dll库的隐式加载 2.2、dll库的显式加载 3、使用Process Explorer查看进程加载的dll库信息以及动态加载的dll库有没有加载成功 3.1、使用Process Explorer查看进程加载的dll库信息 3.2、使用Process Explorer查看动态…
阅读更多...
交叠型双重差分法

交叠型双重差分法

交叠型双重差分法(Staggered Difference-in-Differences, Staggered DiD)是一种扩展的双重差分(Difference-in-Differences, DiD)方法,用于处理多个时间点的政策干预或处理组(treatment group)并…
阅读更多...
JavaWeb的小结02

JavaWeb的小结02

第2章-第2节 一、知识点 HttpServletRequest请求对象、HttpServletResponse响应对象、响应内容类型Content-Type、请求转发、重定向、ServletContext对象。 二、目标 深刻理解HttpServletRequest对象的作用。 深刻理解HttpServletResponse对象的作用。 掌握HttpServletRequ…
阅读更多...
企业必备:搭建大模型应用平台实操教程

企业必备:搭建大模型应用平台实操教程

最近AI智能体很火,AI智能体平台化产品肯定属于大公司的。但在一些场景下,尤其是对业务数据要求很高的公司,那就只能用私有大模型。不一定完全是为了对外提供服务,对内改造工作流也是需要的。所以 我感觉未来大部分企业都会搞一个…
阅读更多...
普渡PUDU MT1:AI赋能,破解大面积场景清洁新挑战

普渡PUDU MT1:AI赋能,破解大面积场景清洁新挑战

普渡AI智能扫地机器人PUDU MT1:破解大面积场景清洁难题的新利器 在仓储物流、工业车间、交通枢纽、大型商场等大面积场景中,清洁难题一直是管理者们头疼的问题。这些区域面积广阔,清洁任务繁重,传统清洁方式难以胜任。然而,普渡机器人最新推出的AI智能扫地机器人PUDU MT1…
阅读更多...
什么是 HTTP Get + Preflight 请求

什么是 HTTP Get + Preflight 请求

当在 Chrome 开发者工具的 Network 面板中看到 GET Preflight 的 HTTP 请求方法时,意味着该请求涉及跨域资源共享 (CORS),并且该请求被预检了。理解这种请求的背景,主要在于 CORS 的工作机制和现代浏览器对安全性的管理。 下面是在 Chrome …
阅读更多...
ConcurrentHashMap在JDK1.7和1.8的区别,详解

ConcurrentHashMap在JDK1.7和1.8的区别,详解

目录 1.了解HashMap底层插入原理 2.ConcurrentHashMap 是什么? HashTable的实现 3.ConcurrentHashMap 1.7和1.8的区别 4、JDK1.7 中的ConcurrentHashMap实现原理 6、JDK1.8中的ConcurrentHashMap 7.链表转红黑树条件 1.8 put方法 8.并发扩容 9.总结 首先呢…
阅读更多...
Origin正态分布检验

Origin正态分布检验

在spass中用Shapiro-Wilk检验--正态分布检测 Shapiro-Wilk检验--正态分布检测_spss shapiro-wilk检验-CSDN博客
阅读更多...
数据服务-实时同步(sersync)

数据服务-实时同步(sersync)

1. 概述 1.之前我们通过rsync定时任务实现定时备份/同步 2. 对于NFS我们需要进行实时同步 2. Sersync原理 3. 上手指南 环境主机web0110.0.0.7(nfs客户端)nfs0110.0.0.31(rsync客户端) (nfs服务端)backup10.0.0.41(rsync服务端) 3.1 rsync服务端准备 参考: 数据服务-备份服务…
阅读更多...
好用便宜的头戴式耳机哪款好?强推四款高分爆单耳机精品!

好用便宜的头戴式耳机哪款好?强推四款高分爆单耳机精品!

音质,是耳机的灵魂。头戴式降噪耳机,以其卓越的音质表现,为您演绎音乐的真谛。无论是细腻的情感表达,还是震撼的音效体验,它都能让您感受到音乐的魅力所在。那好用便宜的头戴式耳机哪款好?,这里…
阅读更多...
为什么芯片有多个不同的供电电压?

为什么芯片有多个不同的供电电压?

一、为什么芯片有多个不同的供电电压? 优化性能与功耗:芯片的核心部分(Core)和输入输出部分(IO)可能采用不同的电压。核心电压通常较低,以减少功耗和发热,提高能效;而IO电…
阅读更多...
Linux驱动开发常用调试方法汇总

Linux驱动开发常用调试方法汇总

引言:在 Linux 驱动开发中,调试是一个至关重要的环节。开发者需要了解多种调试方法,以便能够快速定位和解决问题。 1.利用printk 描述: printk 是 Linux 内核中的一个调试输出函数,类似于用户空间中的 printf。它用于…
阅读更多...
CSID-GAN:基于生成对抗网络的定制风格室内平面设计框架论文阅读

CSID-GAN:基于生成对抗网络的定制风格室内平面设计框架论文阅读

CSID-GAN: A Customized Style Interior Floor Plan Design Framework Based on Generative Adversarial Network 摘要前言II. CSID-GAN METHODA. Overall FrameworkB. Algorithm and Loss Function III. DATASETS AND EVALUATION METRICSA. DatasetsB. Evaluation Metrics IV.…
阅读更多...
SAP MM学习笔记 - 豆知识10 - OMSY 初期化会计期间,ABAP调用MMPV/MMRV来批量更新会计期间(TODO)

SAP MM学习笔记 - 豆知识10 - OMSY 初期化会计期间,ABAP调用MMPV/MMRV来批量更新会计期间(TODO)

之前用MMRV,MMPV来一次一个月来修改会计期间。 如果是老的测试机,可能是10几年前的,一次1个月,更新到当前期间,搞个100多次,手都抖。 SAP MM学习笔记 - 错误 M7053 - Posting only possible in periods 2…
阅读更多...
最新文章

Copyright @ 2022~2023