Hack The Box-Fawn

最新推荐文章于 2024-04-03 13:46:09 发布
最新推荐文章于 2024-04-03 13:46:09 发布
阅读量525 收藏 7
点赞数 21
分类专栏: Hack The Box 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/136369304
版权

目录

TASK 1

TASK 2

TASK 3

TASK 4

TASK 5

TASK 6

TASK 7

TASK 8

TASK 9

TASK 10

TASK 11

SUBMIT FLAG

TASK 1

What does the 3-letter acronym FTP stand for?

File Transfer Protocol (文件传输协议 FTP)
TASK 2

Which port does the FTP service listen on usually?

21 (ftp一般开放的都是21端口)
TASK 3

What acronym is used for the secure version of FTP?

sftp

SFTP或安全文件传输协议是一种安全的文件传输协议,使用安全外壳加密为发送和接收文件传输提供高级别的安全性。
SFTP与FTPS的相似之处在于,它使用AES和其他算法来保护数据在不同系统之间传输的安全。
TASK 4

What is the command we can use to send an ICMP echo request to test our connection to the target?

ping
TASK 5

From your scans, what version is FTP running on the target?


┌──(root㉿ru)-[~/kali/hackthebox]
└─# nmap -p 21 -sCV  10.129.220.136 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-29 13:38 CST
Nmap scan report for 10.10.14.119 (10.129.220.136)
Host is up (1.7s latency).

PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_-rw-r--r--    1 0        0              32 Jun 04  2021 flag.txt
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to ::ffff:10.10.16.16
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      At session startup, client count was 4
|      vsFTPd 3.0.3 - secure, fast, stable
|_End of status
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 47.85 seconds



vsftpd 3.0.3
TASK 6

From your scans, what OS type is running on the target?


Unix
TASK 7

What is the command we need to run in order to display the 'ftp' client help menu?


ftp -h
TASK 8

What is username that is used over FTP when you want to log in without having an account?

anonymous(匿名登录)
TASK 9

What is the response code we get for the FTP message 'Login successful'?


230 (ftp 登录成功)
TASK 10

There are a couple of commands we can use to list the files and directories available on the FTP server. 
One is dir. What is the other that is a common way to list files on a Linux system.

ls (列出文件)
TASK 11

What is the command used to download the file we found on the FTP server?

get (下载ftp服务器文件命令!)
SUBMIT FLAG

使用匿名登陆! anonymous


使用get命令下载到本地!

┌──(root㉿ru)-[~/kali/hackthebox]
└─# cat flag.txt
035db21c881520061c53e0536e44f815

真的学不了一点。。。
关注
  • 21
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBoxFawn
开心星人的博客
06-23 1027
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP的安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
HackTheBox-关卡Fawn
sweetie 的博客
05-24 905
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?问题是:根据您的扫描,目标上运行的 FTP 版本是什么?FTP监听的TCP端口号为21,监听的数据端口为20。问题是:根据您的扫描,目标上正在运行什么操作系统类型?问题是:FTP 的安全版本使用什么首字母缩写词?此处的答案为:ftp -h。
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1145
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3291
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
fawn-components:现代网络的自定义组件
02-06
pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-components 在您的输入文件中import 'fawn-components' ;...
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项目脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的解决方案。这个项目的核心是利用JavaScript技术来构建一个轻量级、...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
渗透测试学习日记之Hack the Box - Fawn
ma963852的博客
06-06 259
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym
[StartingPoint][Tier0]Fawn
04-03 722
FTP Protocols Reconnaissance Anonymous/Guest Access
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1796
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hacktheboxFawn靶机。
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1184
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7391
初探HTB
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
年终总结汇报PPT模板(20)三套材料.pptx
07-24
年终总结汇报PPT模板(20)三套材料.pptx
ubantu10.04镜像源
08-26
10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值