歌曲封面 未知作品
  • 歌曲封面再回首Mike 曾比特

网站已运行 1 年 55 天 3 小时 15 分

Powered by Typecho & Sunny

2 online · 48 ms

小野博客 小野(Hirono)博客的个人网站,主要讲述关于小野的一些陈芝麻烂谷子事。网络、生活、我的主张,也是一个自留地
Title

从零到牛逼第三节:零层Fawn靶机

小野

·

Article
⚠️ 本文最后更新于2023年05月20日,已经过了371天没有更新,若内容或图片失效,请留言反馈

[tip type="yellow"]本节Fawn靶机将学习ftp相关知识[/tip]

准备环节

[colour type=" red"]打开控制台[/colour]
♾️ shell 代码:
su - root
Ctrl+Shift+T  #同时开启多个终端
cd /home/cz/下载    #你自己的vpn文件路径
openvpn starting_czhtb.ovpn  #通过openvpn连接htb平台
cd /home/cz/桌面  #在新建的终端打开
mkdir 0002   #创建0002实验目录
cd 0002
touch 笔记本.txt
ls

回到htb平台开启实例获取到分配给我们的ip地址

♾️ cmd 代码:
ping 10.129.213.227

题目详情

这次答案先放在文末。
♾️ shell 代码:
TASK 1
What does the 3-letter acronym FTP stand for?
#译文:
任务1
3 个字母的首字母缩略词 FTP 代表什么?
♾️ shell 代码:
TASK 2
Which port does the FTP service listen on usually?
#译文:
任务 2
FTP服务通常监听哪个端口?
♾️ shell 代码:
TASK 3
What acronym is used for the secure version of FTP?
#译文:
任务 3
FTP 的安全版本使用什么首字母缩写词?
♾️ shell 代码:
TASK 4
What is the command we can use to send an ICMP echo request to test our connection to the target?
#译文:
任务 4
我们可以使用什么命令发送 ICMP 回显请求来测试我们与目标的连接?
♾️ shell 代码:
TASK 5
From your scans, what version is FTP running on the target?
#译文:
任务 5
根据您的扫描结果,目标上运行的 FTP 版本是什么?
♾️ shell 代码:
TASK 6
From your scans, what OS type is running on the target?
#译文:
任务 6
根据您的扫描结果,目标上运行的操作系统类型是什么?
♾️ shell 代码:
TASK 7
What is the command we need to run in order to display the 'ftp' client help menu?
#译文:
任务 7
为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
♾️ shell 代码:
TASK 8
What is username that is used over FTP when you want to log in without having an account?
#译文:
任务 8
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
♾️ shell 代码:
TASK 9
What is the response code we get for the FTP message 'Login successful'?
#译文:
任务 9
我们得到的 FTP 消息“登录成功”的响应代码是什么?
♾️ shell 代码:
TASK 10
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
#译文:
任务 10
我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法。
♾️ shell 代码:
TASK 11
What is the command used to download the file we found on the FTP server?
#译文:
任务 11
用于下载我们在 FTP 服务器上找到的文件的命令是什么?
♾️ shell 代码:
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志

实战环节

[colour type=" red"]先用Nmap扫描一下[/colour]

♾️ shell 代码:
nmap -sC -sV 10.129.213.227 -o 0002nmap   #-o用法我在上一节已经给大家说了什么意思了
根据上图我们可以看出靶机开放了21端口,ftp版本是vsftpd 3.0.3
♾️ text 代码:
那么什么是ftp协议,文件传输协议(FTP)是一种标准的通信协议,用于传输在计算机网络上从服务器到客户端的计算机文件。FTP建立在使用独立控制和数据连接的客户端-服务器模型架构客户端和服务器。FTP用户可以使用明文验证自己登录协议,般采用用户名和密码的形式。但是,如果服务器配置为允许,他们可以匿名连接,为了保护用户名和密码并加密内容的安全传输,FTP通常使用SSL/TLS (FTPS)进行保护或替换为SSH文件传输协议(SFTP)。
♾️ text 代码:
从上图可以看出目标靶机上运行的是Unix操作系统
那我们就尝试一下ftp登录,没有ftp的需要安装一下,安装命令如下
♾️ shell 代码:
apt install ftp -y
ftp -h   #查看ftp使用帮助
ftp 10.129.213.227  #ftp登录靶机
通过扫描分析得知,输入Anonymous用户名,可用任意密码ftp登录,例如admin123

显示ftp登录成功
既然登录进来了,那肯定要看看里面可以下载点什么东西,这时候就要通过ls命令查看

♾️ shell 代码:
help  #登录ftp查看使用帮助
ls      #查看文件

我们发现可以下载一个flag.txt的文件,使用get下载它到本地路径,如下图显示下载成功

♾️ text 代码:
get flag.txt
♾️ text 代码:
exit  #退出,回到本地

ls查看本地路径下的文件,发现flag.txt

♾️ text 代码:
cat falg.txt  #查看这个flag文件,得到最终flag

至此Fawn靶机剖析完全结束,我们下期Dancing靶机见

从零到牛逼系列教程

[cid="40"]
[cid="41"]


[tip type="green"]文章原创作者:小志IT软件库 文章地址:https://www.czfq99.cn/archives/85.html[/tip]

现在已有 2 条评论,0 人点赞
Comment
发表
  1. 头像
    @
    好家伙都是我热门文章
    · Android · Chrome · 中国安徽省合肥市包河区移动

    👍

    💖

    💯

    💦

    😄

    🪙

    👍 0 💖 0 💯 0 💦 0 😄 0 🪙 0
    1. 头像
      @
      [secret]  必须的[/secret]
      · Android · Chrome · 中国安徽省电信

      👍

      💖

      💯

      💦

      😄

      🪙

      👍 0 💖 0 💯 0 💦 0 😄 0 🪙 0
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主