> For the complete documentation index, see [llms.txt](https://beafn28.gitbook.io/beafn28/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://beafn28.gitbook.io/beafn28/writeups/hackthebox/starting-point/synced.md).

# Synced

### 1. 📝 **Introducción**

* **Nivel de Dificultad**: Muy fácil.
* **Tags:**&#x20;
  * **Rsync:** Protocolo y herramienta utilizada para la transferencia eficiente de archivos entre sistemas, comúnmente empleada para copias de seguridad y sincronización de datos. Si no se configura adecuadamente, puede exponer archivos sensibles o permitir accesos no autorizados a través de conexiones sin autenticación.
  * **Protocols (Protocolos):** Conjunto de reglas y estándares que regulan la comunicación entre dispositivos en una red. Algunos protocolos como HTTP, SSH y SMB pueden ser explotados si no están configurados con medidas de seguridad adecuadas, como cifrado o autenticación robusta.
  * **Reconnaissance (Reconocimiento):** Fase inicial en pruebas de seguridad donde se recopila información sobre un sistema objetivo. Esto puede incluir escaneo de puertos, enumeración de servicios y análisis de vulnerabilidades, lo que permite a los atacantes identificar posibles puntos de entrada.
  * **Anonymous/Guest Access (Acceso Anónimo/Acceso de Invitado):** Configuración que permite el acceso a un sistema sin necesidad de autenticación. Puede ser útil en ciertos entornos, pero si no se gestiona correctamente, puede facilitar la filtración de información o el acceso no autorizado a recursos críticos.

### 2. 🛠️ **Entorno**

Nos descargamos nuestra VPN y nos conectamos.

```
sudo openvpn nombre_del_archivo.vpn
```

Iniciamos la máquina y verificamos la conexión.

```bash
ping -c 1 10.129.61.108
```

<figure><img src="/files/GcNjMJ2og1kAfottLPvH" alt=""><figcaption></figcaption></figure>

Observamos que tenemos conexión y que es una máquina **Linux** ya que su **ttl=63**.

### 3. 🔍 **Reconocimiento**

A continuación, se realiza el comando:

```bash
nmap -sCV -Pn 10.129.61.108
```

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

<figure><img src="/files/dSmtMH42wEX6fGxxNzNR" alt=""><figcaption></figcaption></figure>

### 4. 🚪 **Acceso Inicial**

Como podemos observar durante el escaneo, el puerto **873** perteneciente al servicio **Rsync** está abierto. A continuación, se indagará más sobre estos servicios.

```bash
rsync rsync://10.129.61.108
rsync rsync://10.129.61.108/public
rsync rsync://10.129.61.108/public/flag ./
```

### 5. 🔑 **Captura de la Flag**

<figure><img src="/files/TDQ7AfZVfLXudIDBtWgD" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/coZFvAPc8GAwW5WdnNuC" alt=""><figcaption></figcaption></figure>

### 6. ❓Preguntas

**Task 1**

¿Cuál es el puerto predeterminado para `rsync`?\
**Respuesta:** `873`

**Task 2**

¿Cuántos puertos TCP están abiertos en el host remoto?\
**Respuesta:** `1`

**Task 3**

¿Cuál es la versión del protocolo utilizada por `rsync` en la máquina remota?\
**Respuesta:** `31`

**Task 4**

¿Cuál es el nombre del comando más común en Linux para interactuar con `rsync`?\
**Respuesta:** `rsync`

**Task 5**

¿Qué credenciales debes proporcionar a `rsync` para usar la autenticación anónima? (Opciones: `anonymous:anonymous`, `anonymous`, `None`, `rsync:rsync`)\
**Respuesta:** `none`

**Task 6**

¿Cuál es la opción para **listar únicamente** los recursos compartidos y archivos en `rsync`? (No incluir los caracteres `--` al inicio)\
**Respuesta:** `list-only`


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/starting-point/synced.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.