Hack The Box - Fawn关卡教程

已于 2024-01-26 16:55:49 修改
阅读量1.6k 收藏 38
点赞数 48
分类专栏: Hack The Box 文章标签: 网络安全 网络 linux
于 2024-01-26 16:55:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atopos545/article/details/135869777
版权

前言:

这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。

过程:

给了ip:

直接nmap淦,发现存在ftp服务,版本为vsftpd 3.0.3。-sV 就是-sV即server Version,可用来探测打开端口对应服务的版本信息:

然后直接尝试连接捏,再用匿名登录试试:

注:FTP服务是一个客户端/服务器通信模型( Client-Server Model),流行的一种GUI FTP程序的名称为fileZilla。 在Linux的终端环境下,可以通过ftp+IP/域名的形式来连接FTP服务的默认21端口,此时需要输入账号密码验证,可以尝试默认口令登录,账户ftp/密码ftp;或者尝试匿名登录,输入账户anonymous 密码为空即可,windows 同理。 

连上了:

然后直接ls查看文件:

然后get下载文件到本地,上传为put或send捏:

注:登录FTP服务后,单文件下载使用 get,多文件下载可以用 mget;上传文件使用put/send 命令,多文件上传使用mput,当然,此处目标机器的FTP服务是不允许上传文件的,因为没有对应的权限。 除了命令行,还有一些图形化工具,比如 FileZilla,输入连接信息,会自动列出文件目录,直接就能看到flag.txt,右键可以选择下载或查看,如果选择下载,文件会传输到我们本地机器上,直接在本地打开查看即可

接着bye退出,然后ls查看本地文件,确认下没下到flag.txt。然后cat就可以了:

附上答案:

TASK 1

What does the 3-letter acronym FTP stand for?

3 个字母的首字母缩写词 FTP 代表什么?

答案:File Transfer Protocol

文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。  --百度

FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。--百度

TASK 2

Which port does the FTP service listen on usually?

FTP服务通常监听哪个端口?

答案:21

TASK 3

What acronym is used for the secure version of FTP?

FTP 的安全版本使用什么首字母缩写词?

答案:SFTP

SFTP(SSH File Transfer Protocol)是一种安全文件传输协议,它是SSH(Secure Shell)协议的一部分。SFTP提供了加密的文件传输服务,能够确保数据在传输过程中的安全性。它的设计使得用户在客户端和服务器端之间的文件交换更加安全和可靠。--百度

TASK 4

What is the command we can use to send an ICMP echo request to test our connection to the target?

我们使用什么工具通过 ICMP 回显请求测试与目标的连接?

答案:ping

TASK 5

From your scans, what version is FTP running on the target?

根据您的扫描,目标上运行的 FTP 版本是什么?

答案:vsftpd 3.0.3

TASK 6

From your scans, what OS type is running on the target?

根据您的扫描,目标上正在运行什么操作系统类型?

答案:Unix

TASK 7

What is the command we need to run in order to display the 'ftp' client help menu?

为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?

答案:ftp -h

TASK 8

What is username that is used over FTP when you want to log in without having an account?

当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?

答案:anonymous

TASK 9

What is the response code we get for the FTP message 'Login successful'?

我们得到的FTP消息“登陆成功”的响应代码是什么?

答案:230

TASK 10

There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.

我们可以使用几个命令来列出FTP服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法是什么。

答案:ls

TASK 11

What is the command used to download the file we found on the FTP server?

用于下载我们在ftp服务器上得到的文件是什么?

答案:get

SUBMIT FLAG

Submit root flag

玄之又玄545
关注
  • 48
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box - STARTING POINT
小小郭的博客
03-06 2002
Hack The Box - STARTING POINT
Hack The Box-Fawn
ffff5的博客
10-07 1290
Hack The Box 基础靶场 Fawn通关笔记
HackTheBox-关卡Fawn
sweetie 的博客
05-24 882
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?问题是:根据您的扫描,目标上运行的 FTP 版本是什么?FTP监听的TCP端口号为21,监听的数据端口为20。问题是:根据您的扫描,目标上正在运行什么操作系统类型?问题是:FTP 的安全版本使用什么首字母缩写词?此处的答案为:ftp -h。
HackTheBox-Starting Point--Tier 0---Fawn
七天
10-25 168
【代码】HackTheBox-Starting Point--Tier 0---Fawn
渗透测试学习日记之Hack the Box - Fawn
ma963852的博客
06-06 249
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym
hackthebox-01startpoint-TIER0-FAWN
lalalaze的博客
02-06 43
打靶
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn
Start C的博客
04-18 238
怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。 TASK 1,3 个字母的首字母缩写词 FTP 代表什么?FTP(File Transfer Protocol,文件传输协议) TASK 2 ,从架构上讲,FTP 使用什么通信模型?一般而言,有两种通信模型,一种是C/S(Client/Server),另一种是B/S(Browser/Server),FTP显然是C/S,需要Client和Server进行数据交互。 TASK 3,问一种流行的GUI FTP程序,后面以a结尾,应该是File
HackTheBoxFawn
开心星人的博客
06-23 1009
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP的安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7360
初探HTB
fawn-components:现代网络的自定义组件
02-06
pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-components 在您的输入文件中import 'fawn-components' ;...
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
小鹿服务器 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
面向云计算平台的信息安全等级保护测评实践与建议
最新发布
ddcajdkdl的博客
06-14 619
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 281
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 840
Wireshark TS | 应用传输丢包问题
ubantu10.04镜像源
08-26
引用:deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称 引用:Quantal Quetzal 量子绿咬鹃 12.10 Precise Pangolin 精确的穿山甲 12.04 Oneiric Ocelot 白日梦的虎猫 11.10 Natty NARWHAL 聪慧的独角鲸 11.04 Maverick Meerkat 标新立异的狐獴 10.10 Lucid Lynx 清醒的雪地猞猁 10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 Edgy Eft 尖利的小蜥蜴 6.10 Dapper Drake 整洁的帅气的公鸭 6.06 Breezy Badger 活泼的獾 5.10 Hoary Hedgehog 白发的刺猬 5.04 Warty Warthog 多疣的疣猪 4.10 ubuntu 10.04镜像源的格式是deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [apt-get Ubuntu本地ISO镜像入源](https://blog.csdn.net/transform74/article/details/81332955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值