Hack The Box(黑客盒子)Fawn篇

最新推荐文章于 2024-07-24 18:24:03 发布
最新推荐文章于 2024-07-24 18:24:03 发布
阅读量321 收藏 5
点赞数 5
分类专栏: HackTheBox通关思路笔记 系统服务安全 省技能大赛模块  文章标签: 网络安全 系统安全 web安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/139563349
版权

题目

情报

       题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

扫描:
nmap -A -v 10.129.1.14

21

任务三

sftp

任务四

ping

任务五

vsftpd 3.0.3

任务六

Unix

任务七

ftp -h

任务八

anonymous  #匿名登录用户名

任务九

230

任务十

Windows:dir     
Linux: ls

任务十一

get

任务十二

查看flag.txt。

cat flag.txt

035db21c881520061c53e0536e44f815

通关。

孪生质数-希灵Security
关注
专栏目录
[渗透测试学习] Fawn - HackTheBox
rev1ve的博客
11-07 203
详细过程可参考day1难度:very easy (ftp服务的靶机) 3 个字母的缩写 FTP 代表什么? Task 2 FTP 服务通常侦听哪个端口? Task 3 FTP 的安全版本使用什么缩写词? Task 4 我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接? Task 5 根据您的扫描,目标上运行的 FTP 版本是什么? 这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本 -sV 探测打开的端口以确定服务/版本信息 根据您的扫描,目标上运行的操作系统类型是什么? 前一
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1776
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
Hack The Box-Fawn
ffff5的博客
10-07 1338
Hack The Box 基础靶场 Fawn通关笔记
VulnHub:gigachad
最新发布
Aukum的博客
07-24 488
vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。
HackTheBoxFawn
开心星人的博客
06-23 1053
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP的安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1176
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3327
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
Hack The Box - STARTING POINT
小小郭的博客
03-06 2408
Hack The Box - STARTING POINT
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项目脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的解决方案。这个项目的核心是利用JavaScript技术来构建一个轻量级、...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Hacker The BoxFawn 2
Angelxiqi的博客
04-10 2587
持续更新第二........ 第二章 也是一共九个问题 nmap -sS 10.129.183.85 发现是开启ftp模式 换用nmap -sV 10.129.183.85 可以发现版本信息 21/tcp open ftp vsftpd 3.0.3 同上可以发现 Service Info: OS: Unix 访问ftp可以进行查阅相关信息 由于ftp是可以匿名访问的,所以我们只需要打开文件管理器,输入 ftp:...
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
vsftpd-3.0.3.tar
09-11
openwrt中的vsftpd-3.0.3.tar.gz 下载后放入trunk/dl路径就可以了。
从0开始学渗透----HTB----Fawn
yangmahaonan的博客
11-29 1108
这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP password=FTP。21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器。该靶机开放21端口的ftp服务。
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2484
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7309
本文介绍常见Linux安全漏洞及对应处理措施
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 4406
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
Hackthebox——Fawn (FTP)
m0_68407377的博客
12-29 973
答案:File Transfer ProtocolFTP(File Transfer Protocol,文件传输协议)是一种用于在网络上传输文件的协议。它允许用户从一个计算机向另一个计算机传输文件,是一种在客户端和服务器之间进行文件传输的标准协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-希灵Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值