目录
4.我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?
7.为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
8.当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
9.我们收到的 FTP 消息“登录成功”的响应代码是什么?
10.我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是dir。另一种在 Linux 系统上列出文件的常见方法是什么?
11.用于下载我们在 FTP 服务器上找到的文件的命令是什么?
前言
创建环境
TASK
1.3 个字母的缩写 FTP 代表什么?![](https://img-blog.csdnimg.cn/457b753e420b4e5882e2f2e40d867652.png)
2.FTP服务通常监听哪个端口?![](https://img-blog.csdnimg.cn/9c5f29b4b24743ae92a09d5daa616c37.png)
3.FTP 的安全版本使用什么缩写词?![](https://img-blog.csdnimg.cn/049af4473ca4482ea99c804ea8ee6bbe.png)
4.我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?![](https://img-blog.csdnimg.cn/fef50587fc464957886f54b8680e47ec.png)
5.根据扫描,目标上运行的 FTP 版本是什么?![](https://img-blog.csdnimg.cn/5f9fff52ab434b8c8f966ea2ed179eec.png)
nmap扫一下,我习惯用-sV,当然-A也可以(扫出来的东西更全一些,但是会稍微慢一点)
nmap -sV 10.129.238.227
nmap -A 10.129.238.227
6.根据您的扫描,目标上运行的操作系统类型是什么?![](https://img-blog.csdnimg.cn/9e602546edb541789cd4f8b364bf7d28.png)
nmap -sV 扫出来为Unix
7.为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?![](https://img-blog.csdnimg.cn/d75a9a08a6d34db499d3e2185d0c6f3f.png)
8.当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?![](https://img-blog.csdnimg.cn/a80e53cbb1ca456d98d4cd6eec606257.png)
这里nmap -sV没扫到,用nmap -A试一下
找到登录用户Anonymous
9.我们收到的 FTP 消息“登录成功”的响应代码是什么?![](https://img-blog.csdnimg.cn/880ea629335447dd869d353309803a07.png)
登录名Anonymous,需要输入密码,尝试无密码直接回车登陆成功
10.我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是dir。另一种在 Linux 系统上列出文件的常见方法是什么?![](https://img-blog.csdnimg.cn/a8002545fc3e4f3b88efdecd48102c11.png)
11.用于下载我们在 FTP 服务器上找到的文件的命令是什么?![](https://img-blog.csdnimg.cn/df29333cd57544cd903d8c2ff21381df.png)
FLAG
登入ftp后,查看所有文件
ls
发现flag.txt,利用get命令
get flag.txt
返回根目录