【日常】Hack the Box Fawn靶机

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量82 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73419543/article/details/131532211
版权

目录

前言

TASK

1.3 个字母的缩写 FTP 代表什么?​

2.FTP服务通常监听哪个端口?​

3.FTP 的安全版本使用什么缩写词?​

4.我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?​

5.根据扫描,目标上运行的 FTP 版本是什么?​

 6.根据您的扫描,目标上运行的操作系统类型是什么?​

7.为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?​

8.当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?​

9.我们收到的 FTP 消息“登录成功”的响应代码是什么?​

10.我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是dir。另一种在 Linux 系统上列出文件的常见方法是什么?​

11.用于下载我们在 FTP 服务器上找到的文件的命令是什么?​

FLAG

前言

创建环境

TASK

1.3 个字母的缩写 FTP 代表什么?

 

2.FTP服务通常监听哪个端口?

 

3.FTP 的安全版本使用什么缩写词?

 

4.我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?

 

5.根据扫描,目标上运行的 FTP 版本是什么?

 nmap扫一下,我习惯用-sV,当然-A也可以(扫出来的东西更全一些,但是会稍微慢一点)

nmap -sV 10.129.238.227
nmap -A 10.129.238.227

 

 

 6.根据您的扫描,目标上运行的操作系统类型是什么?

 nmap -sV 扫出来为Unix

7.为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?

 

8.当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?

 这里nmap -sV没扫到,用nmap -A试一下

 找到登录用户Anonymous

9.我们收到的 FTP 消息“登录成功”的响应代码是什么?

 登录名Anonymous,需要输入密码,尝试无密码直接回车登陆成功

 

10.我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是dir。另一种在 Linux 系统上列出文件的常见方法是什么?

 

11.用于下载我们在 FTP 服务器上找到的文件的命令是什么?

 

FLAG

 登入ftp后,查看所有文件

ls

发现flag.txt,利用get命令

get flag.txt

返回根目录

 

LOLBrainFuck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fawn-components:现代网络的自定义组件
02-06
小鹿组件现代网站的简单Web组件馆藏PWA Components fn-pwa-btn-自定义安装按钮fn-pwa-banner-自定义安装横幅fn-pwa-status-自定义的离线或在线横幅Button fn-ripple-btn-具有波纹效果的按钮用法npm i fawn-...
Fawn:MongoDB的事务(请参阅自述文件
02-04
Fawn提供了对mongoDB数据库执行编辑的一系列步骤。 如果任何一个步骤发生错误,数据库将返回其初始状态(事务开始之前的状态)。 它基于MongoDB文档中描述的两阶段提交系统。 请查看,以获取更详细的外观。 在查看 ...
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3286
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 750
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
HackTheBox-Starting Point--Tier 0---Fawn
七天
10-25 179
【代码】HackTheBox-Starting Point--Tier 0---Fawn
Deer Wallpapers Fawn New Tab Theme-crx插件
03-16
爱鹿吗? 在每个新标签页中享受驯鹿,驼鹿,驯鹿等的新墙纸。 从美丽的随机选择的可爱小鹿和雄伟的鹿壁纸开始您的浏览。 *功能*-精选精选的高清壁纸,包括白尾鹿,马鹿,小鹿,麋鹿​​等。 -链接到访问量最大的书签...
Fawn-Server:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-16
在本次林肯实验室举办的黑客马拉松活动中,"小鹿服务器"(Fawn-Server)项脱颖而出,它旨在为用户和开发者提供一个逃离广告人工智能应用程序的解决方案。这个项的核心是利用JavaScript技术来构建一个轻量级、...
Fawn-App:林肯实验室黑客马拉松-从广告人工智能应用程序中解放出来
05-20
小鹿-App 林肯实验室黑客马拉松-摆脱广告人工智能应用程序。 使用Caffe API对图像进行分类,并使用Imgur API将图像上传到网络上。
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 377
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1032
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 866
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 506
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 496
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 389
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 336
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 992
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 694
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
ubantu10.04镜像源
08-26
10.04 Karmic Koala 幸运的考拉 9.10 Jaunty Jackalope 快活的鹿角兔 9.04 Intrepid Ibex 勇敢的无畏的野羊 8.10 Hardy Heron 坚强的苍鹭 8.04 Gutsy Gibbon 胆大的长臂猿 7.10 Feisty Fawn 烦躁不安的小鹿 7.04 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值