1.nmap扫描靶机端口
该靶机开放21端口的ftp服务
2.端口漏洞利用
21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器
这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP password=FTP
登录ftp服务器成功:
接下来用ls命令查看文件并用get下载flag文件:
flag文件下载成功,在本地查看文件可得flag:
该靶机开放21端口的ftp服务
21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器
这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP password=FTP
登录ftp服务器成功:
接下来用ls命令查看文件并用get下载flag文件:
flag文件下载成功,在本地查看文件可得flag: