从零到牛逼第三节：零层Fawn靶机

[tip type="yellow"]本节Fawn靶机将学习ftp相关知识[/tip]

准备环节

[colour type=" red"]打开控制台[/colour]

su - root
Ctrl+Shift+T  #同时开启多个终端
cd /home/cz/下载    #你自己的vpn文件路径
openvpn starting_czhtb.ovpn  #通过openvpn连接htb平台
cd /home/cz/桌面  #在新建的终端打开
mkdir 0002   #创建0002实验目录
cd 0002
touch 笔记本.txt
ls

回到htb平台开启实例获取到分配给我们的ip地址

ping 10.129.213.227

题目详情

这次答案先放在文末。

TASK 1
What does the 3-letter acronym FTP stand for?
#译文：
任务1
3 个字母的首字母缩略词 FTP 代表什么？

TASK 2
Which port does the FTP service listen on usually?
#译文：
任务 2
FTP服务通常监听哪个端口？

TASK 3
What acronym is used for the secure version of FTP?
#译文：
任务 3
FTP 的安全版本使用什么首字母缩写词？

TASK 4
What is the command we can use to send an ICMP echo request to test our connection to the target?
#译文：
任务 4
我们可以使用什么命令发送 ICMP 回显请求来测试我们与目标的连接？

TASK 5
From your scans, what version is FTP running on the target?
#译文：
任务 5
根据您的扫描结果，目标上运行的 FTP 版本是什么？

TASK 6
From your scans, what OS type is running on the target?
#译文：
任务 6
根据您的扫描结果，目标上运行的操作系统类型是什么？

TASK 7
What is the command we need to run in order to display the 'ftp' client help menu?
#译文：
任务 7
为了显示“ftp”客户端帮助菜单，我们需要运行什么命令？

TASK 8
What is username that is used over FTP when you want to log in without having an account?
#译文：
任务 8
当您想在没有帐户的情况下登录时，通过 FTP 使用的用户名是什么？

TASK 9
What is the response code we get for the FTP message 'Login successful'?
#译文：
任务 9
我们得到的 FTP 消息“登录成功”的响应代码是什么？

TASK 10
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
#译文：
任务 10
我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法。

TASK 11
What is the command used to download the file we found on the FTP server?
#译文：
任务 11
用于下载我们在 FTP 服务器上找到的文件的命令是什么？

SUBMIT FLAG
Submit root flag
#译文：
提交标志
提交根标志

实战环节

[colour type=" red"]先用Nmap扫描一下[/colour]

nmap -sC -sV 10.129.213.227 -o 0002nmap   #-o用法我在上一节已经给大家说了什么意思了

根据上图我们可以看出靶机开放了21端口，ftp版本是vsftpd 3.0.3

那么什么是ftp协议，文件传输协议(FTP)是一种标准的通信协议,用于传输在计算机网络上从服务器到客户端的计算机文件。FTP建立在使用独立控制和数据连接的客户端-服务器模型架构客户端和服务器。FTP用户可以使用明文验证自己登录协议,般采用用户名和密码的形式。但是,如果服务器配置为允许,他们可以匿名连接，为了保护用户名和密码并加密内容的安全传输,FTP通常使用SSL/TLS (FTPS)进行保护或替换为SSH文件传输协议(SFTP)。

从上图可以看出目标靶机上运行的是Unix操作系统
那我们就尝试一下ftp登录，没有ftp的需要安装一下，安装命令如下

apt install ftp -y
ftp -h   #查看ftp使用帮助
ftp 10.129.213.227  #ftp登录靶机

通过扫描分析得知，输入Anonymous用户名，可用任意密码ftp登录，例如admin123

显示ftp登录成功
既然登录进来了，那肯定要看看里面可以下载点什么东西，这时候就要通过ls命令查看

help  #登录ftp查看使用帮助
ls      #查看文件

我们发现可以下载一个flag.txt的文件，使用get下载它到本地路径,如下图显示下载成功

get flag.txt

exit  #退出，回到本地

ls查看本地路径下的文件，发现flag.txt

cat falg.txt  #查看这个flag文件，得到最终flag

至此Fawn靶机剖析完全结束，我们下期Dancing靶机见

从零到牛逼系列教程

[cid="40"]
[cid="41"]

[tip type="green"]文章原创作者：小志IT软件库 文章地址：https://www.czfq99.cn/archives/85.html[/tip]