前言
- 各位师傅大家好,我是qmx_07,今天给大家讲解 Fawn 和Dancing的靶场讲解,分别是 FTP协议和SMB协议的思路
Fawn
Task1
含义: FTP全称是什么?
答案:File Transfer Protocol
FTP是文件传输协议的简写 ,使用TCP协议传输
Task2
含义: FTP通常工作在哪个端口?
答案:21
FTP监听端口为21,数据端口为20
Task3
含义::FTP的安全版本是什么?
答案:SFTP
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol
Task4
含义::什么命令通过ICMP协议测试网络连通性?
答案:ping
Task5
含义:ftp服务版本是什么?
通过nmap对对方的端口进行扫描,-A 综合扫描,也可以使用-sV版本服务扫描
答案:vsftpd 3.0.3
Task6
含义:服务器使用的操作系统是什么?
我们可以使用nmap -O 来探测操作系统,在上一节的-A也可以探测到
答案:Unix
Task7
含义:使用ftp时 ,显示帮助菜单的参数是什么?
答案: ftp -h
Task8
含义:当您不知道账户名称,可以使用什么尝试登录?
答案:anonymous
ftp服务,配置支持匿名登录选项,打个比方:不登录用户,看视频,浏览网站
Task9
含义:FTP消息“登录成功”的响应代码是什么?
答案:230
230 响应代码对应的消息是 “User logged in, proceed”,表明用户已通过身份验证,并被允许访问和执行 FTP 服务器上的操作
Task10
含义:使用什么命令显示目录文件?
答案: ls
Task11
含义:使用什么命令下载FTP文件
答案:get
渗透过程
搜索端口情况
- 只开放了ftp端口服务,可以尝试匿名登录或者ftp暴力破解
尝试匿名登录
- anonymous登录成功
下载flag文件
- 查看当前目录,具有flag.txt,尝试下载
- flag:035db21c881520061c53e0536e44f815
知识总结:
- 介绍了ftp作用,端口情况,渗透思路
Dancing
Task1
含义:SMB全称是什么?
答案:Server Message Block
SMB是文件共享协议,可以理解成百度网盘,夸克网盘这种,将文件存放在里面,访问下载文件时候会用到
Task2
含义:SMB开放端口号是多少?
答案:445
- 在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层
Task3
含义:445端口服务名称是什么?
答案:microsoft-ds
Task4
含义:smb帮助选项是什么?
答案:-h
- smb协议会使用smbclient来进行登录
- -L参数可以显示可用资源,比较常用
Task5
含义:有多少用户?
答案:4
Task6
含义:哪个目录可以使用空密码连接?
$符号是管理员用户,我们只能连接WorkShares
答案:WorkShares
Task7
含义:什么命令可以下载smb协议的文件?
答案:get
渗透过程
信息搜集
- 发现对方开启了139和445端口,对方具有smb服务
smb探测
- 发现空密码用户WorkShares,尝试登录
smb登录
smbclient \\\\IP\\用户 smb登录语法
- 登录成功,下载flag文件
- 5f61c10dffbc77a704d76016a22f1664
总结
介绍了ftp,smb服务,端口情况,渗透测试思路,下期见!