HackTheBox – Başlangıç Noktası Aşaması – Seviye 0/

HTB Labs — Tier 0 — “Synced” Makinesi Çözümü | Yazan: CyberAlp0

YAZARCyberAlp0
YAYINLANMA TARİHİ4 Temmuz 2026
OKUMA SÜRESİ05 DK
HTB Labs — Tier 0 — “Synced” Makinesi Çözümü | Yazan: CyberAlp0

Selam dostlar, ben CyberAlp0. HTB tarafından sunulan, “Synced” adlı yeni bir Tier 0 çözümüyle yeniden karşınızdayım. Synced, HackTheBox — Tier 0 — Starting Point Aşaması'ndaki VIP laboratuvarlardan biridir. Bu makine, dosyaları uzaktan kopyalamak için rsync aracının gücünü nasıl kullanabileceğinizi keşfetme becerilerinizi güçlendirir.

rsync'in başlıca avantajları; verimliliği, esnekliği ve basit yedeklemelerden karmaşık senkronizasyon görevlerine kadar geniş bir dosya aktarım senaryosu yelpazesini desteklemesidir. Sistem yönetimi, BT operasyonları ve veri yönetimi iş akışlarında yaygın olarak kullanılan bir araçtır.

Yönetici Özeti

İzleyeceğimiz adımların yönetici özeti aşağıdadır:

Aşama I: Tarama

Tarama aşaması, çok sınırlı bir saldırı yüzeyini hızla ortaya çıkarır: Synced makinesi yalnızca tek bir TCP servisi sunar: 873 numaralı port üzerinde çalışan rsync protokolü (sürüm 31). Başka açık port veya alternatif servis bulunmaması, ihlalin tamamen rsync'in yapılandırması ve uzaktan dosya erişim yetenekleri etrafında şekilleneceğini hemen ortaya koyar.

Nmap taramasının ardından aşağıdaki bilgileri bulacağız

  • Çalışan Servis: rsync Protokolü
  • Servis Sürümü: sürüm 31
  • Açık Port: 873

Aşama II: Numaralandırma (Enumeration)

Numaralandırma (enumeration) aşaması, erişilebilir paylaşımları belirlemek ve hangi düzeyde kimlik doğrulaması gerektiğini saptamak için rsync servisiyle etkileşime odaklanır. Servis anonim erişimi kabul eder ve bu da açık modüllerin kısıtlama olmadan görüntülenmesine olanak tanır. Mevcut paylaşımları listeleyerek değerlendirme, adı public olan, erişilebilir dosyalar içeren, herkese açık bir dizin tespit eder. Bu durum, rsync sunucusunun hassas içeriğin kimlik doğrulaması olmadan salt-okunur biçimde gözden geçirilmesine izin verecek şekilde yanlış yapılandırıldığını doğrular ve onu veri sızdırma için ideal bir hedef hâline getirir.

Aşama III: Sömürü (Exploitation)

Sunucunun izin veren yapılandırması sayesinde sömürü (exploitation) herhangi bir ileri teknik gerektirmez. Herkese açık rsync paylaşımı belirlendikten sonra içerik, anonim erişim aracılığıyla uzaktan alınabilir. Açıkta bırakılan flag.txt dosyası, doğrudan hedeften saldırganın yerel ortamına kopyalanabilir. Bu dosyayı okumak, makinenin ele geçirilmesini tamamlar.

Bunu nasıl sömürebileceğimize bakalım …

Adım 1: Starting Point Labs Sunucularına Bağlanmak.

Hedef makineye saldırmak için aynı ağda olmanız gerekir. Sizi hedef makineye bağlanma konusunda adım adım yönlendirecek olan blog yazımı okuyabilirsiniz.

Adım 2: Makineyi Başlatmak ve Görevleri Çözmeye Başlamak.

Görev 1: rsync'in varsayılan portu nedir?

Cevap: 873

Çözüm:

Rsync, verimli dosya aktarımı ve senkronizasyon için kullanılan bir protokoldür. rsync kullanılırken varsayılan davranış, şu aralıkta ayrıcalıksız bir port kullanmaktır: 1024:65535. Ancak, rsync protokolüne atanmış standart port şudur: 873.

Varsayılan port 873 rsync istemcilerinin, root ayrıcalıklarına gerek olmadan rsync sunucularına bağlanmasına olanak tanır. Port 873 rsync protokolünün standart portu olsa da, varsayılan port güvenlik duvarı tarafından engellenirse rsync başka portları kullanacak şekilde yapılandırılabilir.

Görev 2: Uzak ana bilgisayarda kaç TCP portu açık?

Cevap: 1

Çözüm:

Her zamanki gibi, servisler ve ilgili portlar hakkında daha fazla bilgi edinmek için hedefe Nmap taraması gerçekleştireceğiz.

nmap -sV -T4 -vv -Pn -p- 10.129.228.37 

Bayraklarını ve kullanımlarını daha iyi anlamak için komutu ayrıntılı biçimde inceleyelim.

  • -sV Bayrağı: Sürüm taraması gerçekleştirir; bu da hedefte çalışan servislerin sürümünü belirlemeye çalışır. Hedef ana bilgisayarda çalışan yazılım ve servisler hakkında daha fazla bilgi sağlar.
  • -p- Bayrağı: Bu seçenek Nmap'e 1:65535 aralığındaki tüm portları taramasını söyler. Bu bayrağı başka bir şekilde de yazabilirsiniz: “-p0–65535”
  • -Pn Bayrağı: Bu seçenek Nmap'e tüm ana bilgisayarları çevrimiçi kabul etmesini ve herhangi bir keşif aşamasını atlamasını söyler. Çoğu durumda Nmap taraması başlatıldığında, herhangi bir keşif paketi göndermeden önce hedefin ayakta olup olmadığını kontrol etmeye başlar. Birçok hedef, keşif paketlerini düşürecek şekilde yapılandırılmıştır; bu da paketlerin düşmesine ve taramanın başarısız olmasına neden olur. -Pn bayrağı bu keşif sürecini atlar ve doğrudan keşif paketlerini göndermeye başlar.
  • -T4: Bu seçenek zamanlama şablonunu “Agresif” olarak ayarlar. Bu, Nmap'in hedefi daha hızlı taramasını sağlar. Gerçek hayatta bunu kullanmamaya dikkat edin; çünkü bu seçenek daha gürültülüdür ve taramanızın hedef sistemin güvenlik duvarı tarafından tespit edilme olasılığı daha yüksektir; bu da keşif paketlerinizi düşürebilir, bağlantınızı kesebilir ve IP'nizi engelleyebilir.
  • -vv: Bu, ayrıntı düzeyini (verbosity) “Çok Ayrıntılı” olarak ayarlamak anlamına gelir; yani Nmap, tarama sürecinin sonucunu her tarama aşamasında size gösterir. Önceki ekran görüntüsünde çok fazla bilgi olduğunu fark edebilirsiniz; bunun nedeni -vv yazmış olmamdır.
Açık portları ve üzerlerinde çalışan servisleri bulmak için hedef makinede Nmap taraması gerçekleştirmek.
Açık portları ve üzerlerinde çalışan servisleri bulmak için hedef makinede Nmap taraması gerçekleştirmek.

Ekran görüntüsünde görüldüğü gibi, 873 numaralı portta yalnızca tek bir servisin çalıştığını ve bunun “rsync” olarak adlandırıldığını görebiliriz.

Görev 3: Uzak makinede rsync tarafından kullanılan protokol sürümü nedir?

Cevap: 31

Çözüm:

İlk görevde gerçekleştirdiğimiz tarama aşamasına göre, -sV bayrağı bize çalışan servislerin sürümünü verdi. Bu bize rsync'in sürümünün şu olduğunu gösterir: 31.

Görev 4: Linux'ta rsync ile etkileşim kurmak için en yaygın komut adı nedir?

Cevap: rsync

Çözüm:

rsync komutu, dosya aktarımı ve senkronizasyon görevleri için rsync yardımcı programını kullanmanın birincil arayüzüdür. Kullanılan temel rsync komutu şu şekildedir:

rsync [options] source destination

Kullanılan komutu ayrıntılı inceleyelim:

  • [rsync]: Bu, 873 numaralı port üzerinden rsync protokolüyle etkileşim kurmak için kullanılan komuttur.
  • [Options]: ( — help) komutu veya (-h) yazıldığında birçok seçenek/bayrak görülür.
  • [Source]: Bu, hedef olacaktır; yani rsync protokolüyle etkileşime girdiğiniz veritabanıdır. Buraya hedefin IP'sini yazın.
  • [Destination]: Dosyayı kopyalamak istediğiniz dizini buraya yazın.
Kaynak IP'sinin ardından rsync komutunu kullanarak Rsync veritabanıyla etkileşim kurmak.
Kaynak IP'sinin ardından rsync komutunu kullanarak Rsync veritabanıyla etkileşim kurmak.

Görev 5: Anonim kimlik doğrulaması kullanmak için rsync'e hangi kimlik bilgilerini iletmeniz gerekir? anonymous: anonymous, anonymous: None, rsync:rsync

Cevap: none

Çözüm:

rsync ile anonim kimlik doğrulaması kullanmak için aşağıdaki kimlik bilgilerini iletirsiniz:

  • anonymous: anonymous
  • anonymous: none
  • rsync: rsync

Bu, kullanıcı adını “anonymous”, parolayı ise “anonymous” veya “none” olarak belirtir. Bu sayede belirli bir kimlik bilgisi sağlamadan rsync sunucusuna anonim olarak bağlanabilirsiniz.

Görev 6: rsync'te yalnızca paylaşımları ve dosyaları listelemek için kullanılan seçenek nedir? (Baştaki — karakterlerini eklemenize gerek yok)?

Cevap: — list-only

Çözüm:

Aşağıdaki ekran görüntüsünde görüldüğü gibi ve “rsync” aracının man sayfasından, paylaşımları ve dosyaları listelemek için kullanılan seçeneğin ( — list-only) olduğunu belirleyebilirsiniz.

“rsync” aracının yardım menüsündeki her “list” kelimesini grep'lemek.
“rsync” aracının yardım menüsündeki her “list” kelimesini grep'lemek.
Şunu unutmayın: Herhangi bir seçeneği veya bayrağı ve kullanımını kolayca bulmak için “— help” komutundan yararlanabilirsiniz. Belirli bir bayrağı bulmak için ise “grep” komutunu kullanın.
grep komutu nasıl çalışır?
grep komutu nasıl çalışır?

Veritabanının içeriğini listelemek için aşağıdaki komutu yazın

rsync --list-only rsync://10.129.26.218
Hedefin veritabanındaki içeriği listelemek.
Hedefin veritabanındaki içeriği listelemek.

İçeriğini listelemek için, gösterildiği gibi URL söz diziminin sonuna yalnızca /public eklememiz yeterlidir.

Görev 7: root flag'ini gönderin

Answer: 72eaf5344ebb84908ae543a719830519

Çözüm:

En başta konuştuğumuz gibi, kullanılan temel rsync komutu şudur:

rsync [options] [source] [Destination]

Dolayısıyla, flag.txt dosyasını kopyalamak için kullanılacak komut şudur

rsync rsync://10.129.228.37/public/flag.txt .

Bu, rsync protokolünden hedefin IP'sinde, public dizini altında bulunan flag.txt adlı txt dosyasını kopyalamasını istediğim anlamına gelir.

Kopyalanan metin dosyasının hedefi, şu anda içinde bulunduğum dizin, yani [/home/kali/Desktop] olacaktır. Bu yüzden “.” yazdım.

Bu, geçerli çalışma dizinime kopyalamak anlamına gelir.

flag.txt dosyasını veritabanından geçerli çalışma dizinime kopyalamak.
flag.txt dosyasını veritabanından geçerli çalışma dizinime kopyalamak.

flag.txt dosyasını sunucudan kopyaladıktan sonra, içeriğini cat komutunu kullanarak alabiliriz.

cat flag.txt
HackTheBox — Tier 0 — Starting Point Aşaması'ndaki rsync makinesinin root flag'i.
HackTheBox — Tier 0 — Starting Point Aşaması'ndaki rsync makinesinin root flag'i.

HTB — Tier 0 — Starting Point Aşaması'ndaki Synced makinesini çözme hakkındaki blog yazımı okumaktan keyif aldığınızı umuyorum.

Başka bir yazıda görüşmek üzere!

[ #rsync ][ #Kali Linux ][ #Penetration Testing ][ #bug bounty ][ #Web Application Security ][ #cyberalp0 ][ #cyberskii ][ #hackthebox ][ #kalilinux ]