Hackthebox——Fawn (FTP)

已于 2023-12-29 14:37:41 修改
阅读量1k 收藏 25
点赞数 24
文章标签: 服务器 网络 运维
于 2023-12-29 14:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68407377/article/details/135289387
版权
本文介绍了FileTransferProtocol(FTP)、其安全版本SFTP以及如何通过nmap探测FTP版本,包括使用FTP客户端、Unix系统检测和FTP命令如ftp-h、匿名登录等。还涵盖了FTP响应代码如230,以及基本的FTP命令如ls和get。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一题

答案:File Transfer Protocol

FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上传输文件的协议。它允许用户从一个计算机向另一个计算机传输文件,是一种在客户端和服务器之间进行文件传输的标准协议。

第二题

答案:21

第三题

答案:SFTP

SFTP 是指 Secure File Transfer Protocol(安全文件传输协议),是一种基于 SSH 协议的安全文件传输协议。尽管名字中带有 FTP,但它与传统的 FTP 协议截然不同,它完全基于 SSH 安全通道进行数据传输。

第四题

答案:ping

ICMP 是 Internet Control Message Protocol(互联网控制消息协议)的缩写,是 TCP/IP 协议族中的一个重要协议。它主要用于在 IP 网络中传递控制消息和错误报告。

第五题

答案:vsftpd 3.0.3

1.使用 nmap 进行 FTP 版本探测:

nmap -sV -p 21 <FTP服务器IP>

这个命令会对指定 IP 地址的 FTP 服务器进行版本扫描。-sV 参数用于启用服务版本探测,-p 21 指定扫描的端口为 FTP 的默认端口 21。

使用 FTP 客户端:

  1. 登录并查看欢迎信息:

    你可以使用 FTP 客户端连接到服务器,然后尝试登录。登录成功后,FTP 服务器通常会显示欢迎信息,其中可能包含有关服务器版本的信息。

这些方法都可以帮助你获取 FTP 服务器的版本信息。值得注意的是,并非所有服务器都会在欢迎信息中明确显示版本号,因此有时候可能需要使用专门的扫描工具来获取更准确的信息。

第六题

答案:unix

从第五题扫描中可以看出系统类型

第七题

答案:ftp -h

ftp -h 是一个 FTP 命令的选项,用于查看 ftp 命令的帮助信息。通常,-h--help 选项可以提供命令的基本用法和选项信息。

第八题

答案:anonymous

"anonymous" 在 FTP 中通常用作一个特殊的用户名,用于匿名登录到 FTP 服务器。

在 FTP 服务器中,允许匿名用户(anonymous)访问的情况下,用户可以使用 "anonymous" 或者 "ftp" 作为用户名,而密码可以是任意字符串,通常是用户的电子邮件地址。

第九题

答案:230

在 FTP 中,响应代码是服务器对于客户端请求的回复代码。230 是 FTP 中的一个响应代码,它表示用户已成功登录。

具体来说,230 响应代码对应的消息是 "User logged in, proceed",表明用户已通过身份验证,并被允许访问和执行 FTP 服务器上的操作。

第十题

答案:ls

第十一题

答案:get

在 FTP 中,get 是用于从远程服务器下载文件的命令。通过 get 命令,你可以从远程 FTP 服务器下载文件到本地计算机。

[渗透测试学习] Fawn - HackTheBox
rev1ve的博客
11-07 301
详细过程可参考day1难度:very easy (ftp服务的靶机) 3 个字母的缩写 FTP 代表什么? Task 2 FTP 服务通常侦听哪个端口? Task 3 FTP 的安全版本使用什么缩写词? Task 4 我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接? Task 5 根据您的扫描,目标上运行的 FTP 版本是什么? 这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本 -sV 探测打开的端口以确定服务/版本信息 根据您的扫描,目标上运行的操作系统类型是什么? 前一
Hack The Box(黑客盒子)Fawn
轻舟已过万重山
06-09 410
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞。
21. FTP服务管理
weixin_46760148的博客
02-14 788
Linux基础学习-FTP服务管理第二十五节FTP服务管理1425.1.FTP和NFS的区别25.2FTP服务数据连接方式25.3FTP服务软件25.4ftp服务端操作及配置25.4.1FTP服务器端软件安装25.4.2启动FTP服务器端-- vsftpd25.5ftp客户端操作及配置25.5.1window客户端操作及配置25.5.2Linux客户端操作及配置25.6 Yum源配置的四种方式 第二十五节FTP服务管理14 FTP(file transfer protocol0文件传输协议-----文件共享
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1924
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
Hack The Box - Crocodile关卡
sweetie 的博客
05-31 877
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1482
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn
Start C的博客
04-18 339
怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。 TASK 1,3 个字母的首字母缩写词 FTP 代表什么?FTP(File Transfer Protocol,文件传输协议) TASK 2 ,从架构上讲,FTP 使用什么通信模型?一般而言,有两种通信模型,一种是C/S(Client/Server),另一种是B/S(Browser/Server),FTP显然是C/S,需要Client和Server进行数据交互。 TASK 3,问一种流行的GUI FTP程序,后面以a结尾,应该是File
Hack The Box - STARTING POINT
小小郭的博客
03-06 2616
Hack The Box - STARTING POINT
Hack The Box-Fawn
ffff5的博客
10-07 1412
Hack The Box 基础靶场 Fawn通关笔记
新版HackTheBox做题记录(WP)
midi
04-19 3508
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3462
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
Hacker The Box 之Fawn 2
Angelxiqi的博客
04-10 2707
持续更新第二篇........ 第二章 也是一共九个问题 nmap -sS 10.129.183.85 发现是开启ftp模式 换用nmap -sV 10.129.183.85 可以发现版本信息 21/tcp open ftp vsftpd 3.0.3 同上可以发现 Service Info: OS: Unix 访问ftp可以进行查阅相关信息 由于ftp是可以匿名访问的,所以我们只需要打开文件管理器,输入 ftp:...
HackTheBoxFawn
开心星人的博客
06-23 1128
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP的安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7515
初探HTB
ssh、nfs、ftp
01-17 1383
ssh  是一种远程连接工具,通常用来连接远程服务器,可以在客户端直接操作,是现在操作服务器的最常用工具。nfs   是一种linux与linux之间的文件共享服务,可以实现文件共享互访等非常实用的服务。ftp    则是文件传输的一种工具,与文件共享不同的是,当你需要资源时,需要从服务端下载。 1、FTP文件传送协议FTP(File Transfer Protocol)是Internet上使用...
在DOS下使用简单的FTP命令
hxxjxw的博客
12-21 1453
前置: 首先我已经在自己PC上用Windows的IIS配置了FTP服务器 FTP的本地文件夹下有 设置的IP地址为192.168.99.1,无SSL 身份和授权为 ------------------------------------------------------------------------------------------ 1.进入ftp 直接在DOS下...
文件服务器FTP服务
weixin_33700350的博客
08-19 171
一、FTP服务的简介用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行DOS以及Windows的PC机,而各种操作系统之间的文件交流问题,需要建立...
为什么服务器突然变慢?从硬件到软件的排查方法
最新发布
2409_89014517的博客
05-21 306
为什么服务器突然变慢?从硬件到软件的排查方法
服务器多用户共享Conda环境操作指南——Ubuntu24.02
Vodka的博客
05-19 1159
确认 /etc/profile.d 中的 PATH 正确指向 /opt/anaconda3/bin。所有用户需运行 conda init bash 并重新加载 .bashrc。将 Anaconda 安装到公共目录(例如 /opt/anaconda3)指定安装路径:输入 /opt/anaconda3 并按 Enter。运行 source /etc/profile.d 重新加载环境变量。是否初始化 Anaconda:选择 yes(自动配置环境变量)。将用户添加到 anaconda 组(替换 为实际用户名)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值