[渗透测试学习] Fawn - HackTheBox

已于 2024-01-11 16:23:34 修改
阅读量197 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 数据库 安全
于 2023-11-07 15:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134267717
版权
本文详细介绍了在HackTheBox平台上的Fawn靶机进行渗透测试的过程,涉及FTP服务的多个任务,包括FTP协议的基础知识、安全版本SFTP、ICMP回显请求、FTP版本和操作系统检测、匿名登录、文件传输等操作,以及相关命令的使用。
摘要由CSDN通过智能技术生成

文章目录

Task 1

3 个字母的缩写 FTP 代表什么?

File Transfer Protocol

文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议

Task 2

FTP 服务通常侦听哪个端口?

21

ftp使用两个端口,21(命令端口)和20(数据端口)

Task 3

FTP 的安全版本使用什么缩写词?

SFTP

FTP的安全版本是安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。

Task 4

我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?

ping

Task 5

根据您的扫描,目标上运行的 FTP 版本是什么?

vsftpd 3.0.3

这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本
-sV 探测打开的端口以确定服务/版本信息

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
fawn-components:现代网络的自定义组件
02-06
pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-components 在您的输入文件中import 'fawn-components' ;...
渗透测试学习日记之Hack the Box - Fawn
ma963852的博客
06-06 260
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn
Start C的博客
04-18 264
怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。 TASK 1,3 个字母的首字母缩写词 FTP 代表什么?FTP(File Transfer Protocol,文件传输协议) TASK 2 ,从架构上讲,FTP 使用什么通信模型?一般而言,有两种通信模型,一种是C/S(Client/Server),另一种是B/S(Browser/Server),FTP显然是C/S,需要Client和Server进行数据交互。 TASK 3,问一种流行的GUI FTP程序,后面以a结尾,应该是File
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1756
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
HackTheBox-Starting Point--Tier 0---Fawn
七天
10-25 188
【代码】HackTheBox-Starting Point--Tier 0---Fawn
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 758
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机,靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3302
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
Hack The Box-Fawn
ffff5的博客
10-07 1323
Hack The Box 基础靶场 Fawn通关笔记
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 900
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
HackTheBoxFawn
开心星人的博客
06-23 1031
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP的安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项目脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的解决方案。这个项目的核心是利用JavaScript技术来构建一个轻量级、...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
【Sklearn学习】Sklearn的数据集介绍
最新发布
一条咸鱼
08-07 636
sklearn数据集的介绍,方便后面学习使用的对应的数据集。
Zero123++ 论文学习
calvinpaean的博客
08-07 1073
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
日常学习--20240806
xxm13679073037的博客
08-07 798
调优
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 602
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
章文嵩:低功耗服务器与绿色云计算的前景与实践
这些设备在满载运行并处理大量数据传输时,功耗可高达9W,而低功耗解决方案如FAWN和Gordon的研究提供了灵感。项目最初选择了IA架构处理器进行定制,但经过一系列迭代,最终在2010年转向了VIA的NANO和ATOM方案。 VIA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值