[tip type="yellow"]本节Fawn靶机将学习ftp相关知识[/tip]
准备环节
[colour type=" red"]打开控制台[/colour]♾️ shell 代码:
su - root
Ctrl+Shift+T #同时开启多个终端
cd /home/cz/下载 #你自己的vpn文件路径
openvpn starting_czhtb.ovpn #通过openvpn连接htb平台
cd /home/cz/桌面 #在新建的终端打开
mkdir 0002 #创建0002实验目录
cd 0002
touch 笔记本.txt
ls
回到htb平台开启实例获取到分配给我们的ip地址
ping 10.129.213.227
题目详情
这次答案先放在文末。♾️ shell 代码:
TASK 1
What does the 3-letter acronym FTP stand for?
#译文:
任务1
3 个字母的首字母缩略词 FTP 代表什么?
♾️ shell 代码:TASK 2
Which port does the FTP service listen on usually?
#译文:
任务 2
FTP服务通常监听哪个端口?
♾️ shell 代码:TASK 3
What acronym is used for the secure version of FTP?
#译文:
任务 3
FTP 的安全版本使用什么首字母缩写词?
♾️ shell 代码:TASK 4
What is the command we can use to send an ICMP echo request to test our connection to the target?
#译文:
任务 4
我们可以使用什么命令发送 ICMP 回显请求来测试我们与目标的连接?
♾️ shell 代码:TASK 5
From your scans, what version is FTP running on the target?
#译文:
任务 5
根据您的扫描结果,目标上运行的 FTP 版本是什么?
♾️ shell 代码:TASK 6
From your scans, what OS type is running on the target?
#译文:
任务 6
根据您的扫描结果,目标上运行的操作系统类型是什么?
♾️ shell 代码:TASK 7
What is the command we need to run in order to display the 'ftp' client help menu?
#译文:
任务 7
为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
♾️ shell 代码:TASK 8
What is username that is used over FTP when you want to log in without having an account?
#译文:
任务 8
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
♾️ shell 代码:TASK 9
What is the response code we get for the FTP message 'Login successful'?
#译文:
任务 9
我们得到的 FTP 消息“登录成功”的响应代码是什么?
♾️ shell 代码:TASK 10
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
#译文:
任务 10
我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法。
♾️ shell 代码:TASK 11
What is the command used to download the file we found on the FTP server?
#译文:
任务 11
用于下载我们在 FTP 服务器上找到的文件的命令是什么?
♾️ shell 代码:SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志
实战环节
[colour type=" red"]先用Nmap扫描一下[/colour]
♾️ shell 代码:nmap -sC -sV 10.129.213.227 -o 0002nmap #-o用法我在上一节已经给大家说了什么意思了
根据上图我们可以看出靶机开放了21端口,ftp版本是vsftpd 3.0.3♾️ text 代码:
那么什么是ftp协议,文件传输协议(FTP)是一种标准的通信协议,用于传输在计算机网络上从服务器到客户端的计算机文件。FTP建立在使用独立控制和数据连接的客户端-服务器模型架构客户端和服务器。FTP用户可以使用明文验证自己登录协议,般采用用户名和密码的形式。但是,如果服务器配置为允许,他们可以匿名连接,为了保护用户名和密码并加密内容的安全传输,FTP通常使用SSL/TLS (FTPS)进行保护或替换为SSH文件传输协议(SFTP)。
从上图可以看出目标靶机上运行的是Unix操作系统
那我们就尝试一下ftp登录,没有ftp的需要安装一下,安装命令如下
♾️ shell 代码:apt install ftp -y
ftp -h #查看ftp使用帮助
ftp 10.129.213.227 #ftp登录靶机
通过扫描分析得知,输入Anonymous用户名,可用任意密码ftp登录,例如admin123
显示ftp登录成功
既然登录进来了,那肯定要看看里面可以下载点什么东西,这时候就要通过ls命令查看
help #登录ftp查看使用帮助
ls #查看文件
我们发现可以下载一个flag.txt的文件,使用get下载它到本地路径,如下图显示下载成功
♾️ text 代码:get flag.txt
exit #退出,回到本地
ls查看本地路径下的文件,发现flag.txt
cat falg.txt #查看这个flag文件,得到最终flag
至此Fawn靶机剖析完全结束,我们下期Dancing靶机见
从零到牛逼系列教程
[cid="40"]
[cid="41"]
[tip type="green"]文章原创作者:小志IT软件库 文章地址:https://www.czfq99.cn/archives/85.html[/tip]
博主
小野 @小志