[Hackthebox] Fawn (FTP)

最新推荐文章于 2024-06-09 17:01:15 发布
最新推荐文章于 2024-06-09 17:01:15 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: Hackthebox 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125505348
版权
本文介绍了FTP的基础知识,包括FTP的缩写含义、监听端口及安全版本SFTP。还讨论了如何使用ping命令进行网络连接测试,并提到了针对FTP服务的扫描结果,识别出运行的FTP软件版本(vsftpd3.0.3)及操作系统类型(Unix)。此外,讲解了如何使用FTP客户端进行匿名登录,以及查看帮助菜单和下载文件的命令。最后,提到了FTP渗透测试中可能涉及的操作,如查找FTP服务漏洞并利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、三个字母缩写 FTP 代表什么?

 答案:File Transfer Protocol

 2、FTP服务通常监听哪个端口?

答案:21

FTP监听 TCP端口号为21,数据端口为20

3、FTP 的安全版本使用什么首字母缩写词?

答案:SFTP

4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?

答案:ping

5、根据您的扫描,目标上运行的 FTP 版本是什么?

答案:vsftpd 3.0.3

6、根据您的扫描,目标上正在运行什么操作系统类型?

根据第五个问题 nmap的扫描结果可知 操作系统类型 OS为:Unix

答案:Unix

7、为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?

答案:ftp -h

8、当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?

 9. 获取root

通常我们想渗透一个ftp服务的话,可以百度查一下ftp版本有什么漏洞,看看有什么poc可以利用。

windows 浏览器或资源管理器默认是使用Anonymous(匿名)用户、空密码,登陆FTP服务器

我们直接FTP匿名登入,ftp 10.129.188.211

 连接成功后,想知道当前控制台支持哪些命令的话,可以用 ? 去看

 然后 get flag.txt flag就被下载到了当前目录里。

ftp退出  :bye

然后我们把下载到本地的flag cat出来,提交就可以了

看其他师傅博客,好像还可以在文件夹里 ftp://10.129.188.211 

至此Fawn结束,继续学习🙃

[渗透测试学习] Fawn - HackTheBox
rev1ve的博客
11-07 295
详细过程可参考day1难度:very easy (ftp服务的靶机) 3 个字母的缩写 FTP 代表什么? Task 2 FTP 服务通常侦听哪个端口? Task 3 FTP安全版本使用什么缩写词? Task 4 我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接? Task 5 根据您的扫描目标运行FTP 版本是什么? 这边利用nmap 指定参数-sV 即可扫描FTP运行版本 -sV 探测打开的端口以确定服务/版本信息 根据您的扫描目标运行的操作系统类型是什么? 前一
Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn
Start C的博客
04-18 331
怎么建立连接和配置在第一个靶场Meow已经说明,以后就不再赘述了。 TASK 1,3 个字母的首字母缩写词 FTP 代表什么?FTP(File Transfer Protocol,文件传输协议) TASK 2 ,从架构上讲,FTP 使用什么通信模型?一般而言,有两种通信模型,一种是C/S(Client/Server),另一种是B/S(Browser/Server),FTP显然是C/S,需要Client和Server进行数据交互。 TASK 3,问一种流行的GUI FTP程序,后面以a结尾,应该是File
hackthebox - hawk(考点:ftp/openssl解密/drupal/端口转发/h2)
冬萍子癸水
04-08 400
nmap 端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点 先看21 ftp 10.10.10.102 需要账户密码,输入anonymous,也就是匿名登录 找到这个txt.enc,输入get .drupal.txt.enc 把它下载到本机 本机要在文件夹设置里打开显示隐藏,否则看不到它 enc肯定是 ...
Hack The Box-Fawn
ffff5的博客
10-07 1404
Hack The Box 基础靶场 Fawn通关笔记
HackTheBoxFawn
开心星人的博客
06-23 1117
1、FTP这个3个字母的首字母缩写是什么意思? 文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议2、FTP服务通常侦听哪个端口? ftp使用两个端口,21(命令端口)和20(数据端口)3、FTP安全版本使用什么首字母缩略词? 加了一个s,安全的意思4、我们可以使用什么命令来发送一个ICMP echo请求来测试我们与目标的连接? 5、从您的扫描结果来看,FTP目标运行版本是什么? 6、从您的扫描,什么操作系统类型运行目标
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3455
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1920
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
Hack The Box(黑客盒子)Fawn
最新发布
轻舟已过万重山
06-09 405
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2606
Hack The Box - STARTING POINT
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 933
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
渗透测试学习日记之Hack the Box - Fawn
ma963852的博客
06-06 311
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描目标运行FTP版本是什么? vsftpd 3.0.3 通过扫描目标运行的是什么操作系统类型?unix 通过匿名(anonym
HackTheBox-关卡Fawn
sweetie 的博客
05-24 951
FTP安全版本安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?问题是:根据您的扫描目标运行FTP 版本是什么?FTP监听的TCP端口号为21,监听的数据端口为20。问题是:根据您的扫描目标上正在运行什么操作系统类型?问题是:FTP安全版本使用什么首字母缩写词?此处的答案为:ftp -h。
Hacker The Box 之Fawn 2
Angelxiqi的博客
04-10 2695
持续更新第二篇........ 第二章 也是一共九个问题 nmap -sS 10.129.183.85 发现是开启ftp模式 换用nmap -sV 10.129.183.85 可以发现版本信息 21/tcp open ftp vsftpd 3.0.3 同上可以发现 Service Info: OS: Unix 访问ftp可以进行查阅相关信息 由于ftp是可以匿名访问的,所以我们只需要打开文件管理器,输入 ftp:...
hackthebox - Access (考点:ftp & Access 文件解析 & telnet & runas)
冬萍子癸水
05-14 916
1 扫描 21想到ftp利用,80进web搜集信息,23用telnet远程连接 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Can't get directory listing: PASV failed: 425 Cannot open data connection. | ftp-syst: |_ SY
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 564
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 425
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)
冬萍子癸水
05-12 1347
1 扫描 21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着。这也是sharepoint的一个默认端口 2 sharepoint枚举 sharepoint的文件太多,枚举也是个很麻烦的事。。 可以用这个sharepoint枚举工具 C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\
Hack The Box新手教程
WRplayeR的博客
12-13 1595
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值