目录
1:题目背景
文件传输协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
2:题目描述
在这一关,你需要利用ftp获取网站权限,进而获取目标主机。目标主机ip为192.168.102.62。
3:答案提交
1、得到目标主机权限。
2、请提交操作过程报告,报告中要包含操作的关键过程描述并附截图,以WORD方式提交。
4: 关卡环境
VPC1(虚拟PC) | 工具场景:Windows XP操作系统/BT5 |
VPC2(虚拟PC) | Window server 2003 |
软件描述 | 使用工具场景集成的工具软件,参赛者也可以上传工具软件软件到工具场景。 |
关卡环境描述 | 1、学生机与实验室网络直连 2、VPC与实验室网络直连 3、学生机与VPC物理链路连通 |
5:参考步骤
1.打开cmd,输入ftp 192.168.102.62 连接ftp服务器,发现提示用户名为:ftp。
2.如图配置参数,线程限制在20,端口设置为21。
3.点击字典,添加我们的爆破字典。
4.点击扫描弱口令,选择扫描ftp弱口令。
5.扫描出弱口令账号ftp,密码ftp,登陆上去,发现是web目录。
6.连接ftp,上传webshell。
7.浏览器访问192.168.102.62/php.php
8.点击web shell,添加用户,分别执行:
net user test test /add
net localgroup administrators test /add
9.远程连接服务器。用账号test 密码test 登陆。