目录

  1. 1. 前言
  2. 2. Task1
  3. 3. Task2
  4. 4. Task3
  5. 5. Task4
  6. 6. Task5
  7. 7. Task6
  8. 8. Task7
  9. 9. Task8
  10. 10. Task9
  11. 11. Task10
  12. 12. Task11
  13. 13. Submit Flag

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HTB Fawn

2023/9/18 渗透 HackTheBox
字数统计: 1.1k字   |   阅读时长: 4分   |   总文章阅读量:

前言

第0层,Fawn

本篇主要是打ftp服务的靶机

Task1

What does the 3-letter acronym FTP stand for?
3 个字母的首字母缩略词 FTP 代表什么?

A:File Transfer Protocol

文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议

Task2

Which port does the FTP service listen on usually?
FTP 服务通常侦听哪个端口?

A:21

ftp使用两个端口,21(命令端口)和20(数据端口)

Task3

What acronym is used for the secure version of FTP?
FTP 的安全版本使用什么首字母缩略词?

A:SFTP

FTP的安全版本是安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP

Task4

What is the command we can use to send an ICMP echo request to test our connection to the target?
我们可以使用什么命令来发送 ICMP 回显请求来测试我们与目标的连接?

A:ping

ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

Task5

From your scans, what version is FTP running on the target?
从扫描中,目标上运行的 FTP 版本是什么?

A:vsftpd 3.0.3

使用nmap进行扫描

nmap -A 10.129.44.18

使用-A选项,Nmap将执行以下操作:

  1. 主机发现:Nmap将尝试确定目标网络上存活的主机。
  2. 端口扫描:Nmap将扫描目标主机上的开放端口,确定哪些端口正在运行服务。
  3. 版本探测:Nmap将尝试识别目标主机上运行的服务的版本信息。
  4. 脚本扫描:Nmap将使用内置的脚本引擎执行一系列脚本,以发现主机和服务的更多信息,包括漏洞、弱点和安全配置问题。
  5. 操作系统探测:Nmap将尝试识别目标主机正在运行的操作系统类型和版本。

image-20230918173935588

image-20230918174201070

也可以使用nmap -sV命令,-sV即scan Version,可用来探测打开端口对应服务的版本信息

从扫描的结果我们可以获取以下信息:

  1. 目标机器使用的ftp版本为vsftpd 3.0.3
  2. 目标机器的FTP服务允许匿名登录,使用Anonymous账户,密码为空,可登陆该目标机器FTP;
  3. 目标机器的操作系统信息为:Unix 操作系统

Task6

From your scans, what OS type is running on the target?
从扫描中,目标上运行的操作系统类型是什么?

A:Unix

根据上面的扫描结果,操作系统为Unix

Task7

What is the command we need to run in order to display the 'ftp' client help menu?
我们需要运行什么命令才能显示“ftp”客户端帮助菜单?

A:ftp -h

怪,kali上面执行ftp -h会报错,于是这里用Ubuntu来测试一下

image-20230918180027100

Task8

What is username that is used over FTP when you want to log in without having an account?
当您想在没有帐户的情况下登录时,通过FTP使用的用户名是什么?

A:Anonymous

从上文的扫描结果得知,该机器的FTP允许匿名登录,我们可以用Anonymous账户登录

Task9

What is the response code we get for the FTP message 'Login successful'?
我们得到的FTP消息“登录成功”的响应代码是什么?

A:230

直接ftp连上靶机

image-20230918180610929

Task10

There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
我们可以使用几个命令来列出FTP服务器上可用的文件和目录。一个是dir。另一种是在 Linux 系统上列出文件的常用方法是什么。

A:ls

image-20230918180811352

Task11

What is the command used to download the file we found on the FTP server?
用于下载我们在FTP服务器上找到的文件的命令是什么?

A:get

get:该命令用于从FTP服务器上下载文件到本地计算机。您需要指定要下载的文件名或路径,并且可以选择指定本地计算机上保存文件的位置。例如,使用get命令下载文件可以是这样的格式:get filenameget remote_file local_file

image-20230918180945333

Submit Flag

我们刚刚把flag.txt文件下载到本地了

image-20230918181044326

A:035db21c881520061c53e0536e44f815

image-20230918181154279