初始化机器
开机先扫一下端口:nmap -v -sC -sV 10.129.1.15
任务一
什么参数指定nmap在扫描期间使用默认脚本?
-sC
任务二
发现端口21上运行的服务版本是什么?
vsftpd 3.0.3
任务三
“允许匿名FTP登录”消息返回给我们的FTP代码是什么?
230
任务四
我们可以使用什么命令下载在FTP服务器上找到的文件?
get
任务五
在我们检索到的列表中,哪一个听起来特权更高的用户名?
admin
查看提示,结合nmap扫描时发现的文件可能包含用户名列表
使用anonymous登录ftp服务器,将服务器中的文件下载到本地。
任务六
目标主机上运行的是什么版本的Apache HTTP Server?
2.4.41
任务七
我们可以在浏览器中安装的方便的网站分析插件的名称是什么?
Wappalyzer
任务八
我们可以在gobuster中使用什么开关来指定我们要查找的特定文件类型?
-x
查看gobuster帮助文档。
任务九
我们找到了什么文件可以为我们在目标上提供立足点?
login.php
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。
结合扫描结果与提示,最终确认结果为login.php
FLAG
c7110277ac44d78b6a9fff2232434d16
结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录