TASK 1
FTP是什么的缩写?File Transfer Protocol 文件传输协议
TASK 2
FTP服务监听的端口一般是哪一个?21端口
TASK 3
什么缩写被用于FTP的安全版本? sftp
TASK 4
我们可以使用什么命令来发送ICMP回显请求以测试我们与目标的连接?ping
TASK 5
从你的扫描结果查看,哪个FTP的版本运行在目标上?vsftpd 3.0.3
TASK 6
从扫描中可以看出,目标服务器上运行的操作系统类型是什么?Unix
TASK 7
我们需要运行什么命令才能显示“ftp”客户端帮助菜单?
TASK 8
当您想要在没有帐户的情况下登录时,通过FTP使用的用户名是什么?
SUBMIT FLAG
提交flag
具体的操作如下:
知识点:
FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等;
默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方式:
爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中ftp爆破模块;
匿名访问:用户名:anonymous 密码:为空或任意邮箱
用户名:FTP 密码:FTP或为空
用户名:USET 密码:pass
当然还有不需要用户名密码直接访问的,一般出现在局域网中;