首先打开靶机,回答几个问题
第一个问题:ftp的全称是什么?
答案:File Transfer Protocol
第二个问题:ftp协议的通信模型是什么?
答案:一般由bs和cs两种,ftp是cs的,即client-server model
第三个问题:一种流行的ftpgui程序是什么?
答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到
第四个问题:ftp跑在哪个端口,基于什么协议?
答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端口上,那应该是21
第五个问题:安全的ftp服务叫什么名?
答案:好了半天没找到,看了提示,提示说安全的ftp就是加了ssh协议,那么就很容易猜到了(提示说的这句话),应该是sftp
第六个问题:测试与目标主机的连接的命令是什么?
答案:ping
第七个问题:目标主机上的ftp是什么版本的?
答案:vsftpd 3.0.3。答案是通过nmap扫描出来的,命令为
nmap -sV 10.129.51.117
能看到结果,同时能知道第八问的答案
第八个问题:目标主机的系统是什么?
答案:unix
第九个问题:flag是什么?
答案:由于ftp是可以匿名访问的,所以我们可以打开文件管理器,输入
ftp://10.129.51.117
访问,然后就能看到有一个flag.txt,双击打开,能拿到flag