基础知识总结:
1.FTP是File Transfer Protocol,文件传输协议的意思。
2.FTP依赖于21号端口,登录21号端口时,FTP采用明文登录协议传输用户名和密码。为了安全往往会采用SSL或者TLS来保护,或者干脆把SSH来替换为SFTP,即SSH File Transfer Protocol。
3.如果允许匿名连接,则可以使用anonymous用户名+任意密码登录
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。
5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录
渗透流程:
1.openvpn +配置文件搭配虚拟网络,和HTB连上
2.ping联通测试看是否有有回显
3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);发现21号端口开放,可以使用ftp连接
4
ftp IP address
然后尝试匿名登录,账号anonymous 密码随便输,成功登入,状态码为230
5ls 列出所有文件,发现flag.txt,然后用get命令下载即成功。