HackTheBox-关卡Fawn

最新推荐文章于 2024-11-02 17:23:36 发布
最新推荐文章于 2024-11-02 17:23:36 发布
阅读量932 收藏
点赞数 1
文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/130852482
版权

1. 连接靶场,打开FAWN实例场景,检查是否互通

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

TASK1

3 个字母的首字母缩写词 FTP 代表什么?
答案是:File Transfer Protocol

TASK2

问题是:FTP服务通常监听哪个端口?
FTP监听的TCP端口号为21,监听的数据端口为20。
答案是:21

TASK3

问题是:FTP 的安全版本使用什么首字母缩写词?
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
答案是:SFTP

TASK4

问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
答案是:ping

TASK5

问题是:根据您的扫描,目标上运行的 FTP 版本是什么?
在kali中输入命令:

nmap -A  IP

在这里插入图片描述
答案为:vsftpd 3.0.3

TASK6

问题是:根据您的扫描,目标上正在运行什么操作系统类型?
在这里插入图片描述

此处的答案为:Unix

TASK7

问题是:为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
此处的答案为:ftp -h

TASK8

问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
在这里插入图片描述

该机器的FTP允许匿名登录。
此处的答案为:anonymous

TASK9

在这里插入图片描述
此处的答案为:230

TASK10

在这里插入图片描述

TASK11

在这里插入图片描述

SUBMIT FLAG

ftp 10.129.75.64

在这里插入图片描述
使用账户anonymous匿名登录FTP服务,密码为空,按回车键即可

ls

在这里插入图片描述
下载文件

get flag.txt

在这里插入图片描述
退出FTP连接

bye

在这里插入图片描述
在这里插入图片描述

Sweetie_x
关注
fawn-components:现代网络的自定义组件
02-06
pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-components 在您的输入文件中import 'fawn-components' ;...
HackTheBoxFawn
开心星人的博客
06-23 1059
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP在目标上运行的版本是什么? 6、从您的扫描,什么操作系统类型运行的目标
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1228
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3358
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1939
入门渗透:FTP入侵——Fawn使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hacktheboxFawn靶机。
Hack The Box-Fawn
分享
02-29 549
Hack The Box-Fawn
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项目脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的解决方案。这个项目的核心是利用JavaScript技术来构建一个轻量级、...
Fawn:MongoDB的事务(请参阅自述文件)
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1809
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7470
初探HTB
【HTB靶场记录】TIER-0
Madess的博客
04-25 665
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶场的vpn 点击lab打开第一个靶场,点击connect to HTB 选择端口下载并打开文件 刷新显示连接成功 2.Meow 获取靶机IP,kali可以直接ping通靶机IP地址 靶机:10.129.5.209 开始答题(直接配合翻译食用) 第一题:首字母缩写VM代.
渗透测试学习日记之Hack the Box - Fawn
ma963852的博客
06-06 277
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 1119
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 207
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 883
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1583
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
ubantu10.04镜像源
08-26
引用:deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称 引用:Quantal Quetzal 量子绿咬鹃 12.10 Precise Pangolin 精确的穿山甲 12.04 Oneiric Ocelot 白日梦的虎猫 11.10 Natty NARWHAL 聪慧的独角鲸 11.04 Maverick Meerkat 标新立异的狐獴 10.10 Lucid Lynx 清醒的雪地猞猁 10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 Edgy Eft 尖利的小蜥蜴 6.10 Dapper Drake 整洁的帅气的公鸭 6.06 Breezy Badger 活泼的獾 5.10 Hoary Hedgehog 白发的刺猬 5.04 Warty Warthog 多疣的疣猪 4.10 ubuntu 10.04镜像源的格式是deb file:///mnt/iso/ubuntulucid main deb file:///mnt/iso/ubuntulucid restricted deb file:// #debian系列ISO源的固定格式 /mnt/iso #ISO镜像的挂载点(依各自挂载目录而定噢) ubuntu #ISO镜像中的ubuntu目录 lucid #发行版代号或昵称。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [apt-get Ubuntu本地ISO镜像入源](https://blog.csdn.net/transform74/article/details/81332955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值