前言:
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
过程:
给了ip:
直接nmap淦,发现存在ftp服务,版本为vsftpd 3.0.3。-sV 就是-sV即server Version,可用来探测打开端口对应服务的版本信息:
然后直接尝试连接捏,再用匿名登录试试:
注:FTP服务是一个客户端/服务器通信模型( Client-Server Model),流行的一种GUI FTP程序的名称为fileZilla。 在Linux的终端环境下,可以通过ftp+IP/域名的形式来连接FTP服务的默认21端口,此时需要输入账号密码验证,可以尝试默认口令登录,账户ftp/密码ftp;或者尝试匿名登录,输入账户anonymous 密码为空即可,windows 同理。
连上了:
然后直接ls查看文件:
然后get下载文件到本地,上传为put或send捏:
注:登录FTP服务后,单文件下载使用 get,多文件下载可以用 mget;上传文件使用put/send 命令,多文件上传使用mput,当然,此处目标机器的FTP服务是不允许上传文件的,因为没有对应的权限。 除了命令行,还有一些图形化工具,比如 FileZilla,输入连接信息,会自动列出文件目录,直接就能看到flag.txt,右键可以选择下载或查看,如果选择下载,文件会传输到我们本地机器上,直接在本地打开查看即可
接着bye退出,然后ls查看本地文件,确认下没下到flag.txt。然后cat就可以了:
附上答案:
TASK 1
What does the 3-letter acronym FTP stand for?
3 个字母的首字母缩写词 FTP 代表什么?
答案:File Transfer Protocol
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。 --百度
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。--百度
TASK 2
Which port does the FTP service listen on usually?
FTP服务通常监听哪个端口?
答案:21
TASK 3
What acronym is used for the secure version of FTP?
FTP 的安全版本使用什么首字母缩写词?
答案:SFTP
SFTP(SSH File Transfer Protocol)是一种安全文件传输协议,它是SSH(Secure Shell)协议的一部分。SFTP提供了加密的文件传输服务,能够确保数据在传输过程中的安全性。它的设计使得用户在客户端和服务器端之间的文件交换更加安全和可靠。--百度
TASK 4
What is the command we can use to send an ICMP echo request to test our connection to the target?
我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
答案:ping
TASK 5
From your scans, what version is FTP running on the target?
根据您的扫描,目标上运行的 FTP 版本是什么?
答案:vsftpd 3.0.3
TASK 6
From your scans, what OS type is running on the target?
根据您的扫描,目标上正在运行什么操作系统类型?
答案:Unix
TASK 7
What is the command we need to run in order to display the 'ftp' client help menu?
为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
答案:ftp -h
TASK 8
What is username that is used over FTP when you want to log in without having an account?
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
答案:anonymous
TASK 9
What is the response code we get for the FTP message 'Login successful'?
我们得到的FTP消息“登陆成功”的响应代码是什么?
答案:230
TASK 10
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
我们可以使用几个命令来列出FTP服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法是什么。
答案:ls
TASK 11
What is the command used to download the file we found on the FTP server?
用于下载我们在ftp服务器上得到的文件是什么?
答案:get
SUBMIT FLAG
Submit root flag