HTB-Fawn(FTP)
1.TASK1
问题:3 个字母的首字母缩写词 FTP 代表什么?
FTP是文件传输协议的简写。
FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,它工作在OSI 模型的第七层,TCP 模型的第四层—————应用层,FTP使用TCP传输而不是UDP传输,它有两个开放端口,一个是控制端口,一般为21,一个是数据端口,主动模式为20,也可以由客户端和服务器商议协定,而sftp则是相较于 ftp 更为安全的版本。
答案:File Transfer Protocol
2.TASK2
问题:FTP服务通常监听哪个端口?
FTP监听的TCP端口号为21,监听的数据端口为20。
答案:21
3.TASK3
问题:FTP 的安全版本使用什么首字母缩写词?
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
答案:SFTP
4.TASK4
问题:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
答案:ping
5.TASK5
问题:根据您的扫描,目标上运行的 FTP 版本是什么?
在kali中打开终端terminal,输入命令:
nmap -A 10.129.44.18 //也可以使用nmap -sV命令,-sV即server Version,可用来探测打开端口对应服务的版本信息
出现以下界面:
从扫描结果 我们可以获取以下信息:
1.目标机器使用的ftp版本为vsftpd 3.0.3;
2.目标机器的FTP服务允许匿名登录,使用anonymous账户 密码为空,可登陆该目标机器FTP;
3.目标机器的操作系统信息为:Unix 操作系统
答案:vsftpd 3.0.3
PS:扫描花了好久时间。。
6.TASK6
问题:根据您的扫描,目标上正在运行什么操作系统类型?
根据上题扫描结果,可知目标机器的操作系统为:Unix。
答案:Unix
7.TASK7
问题:为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
答案:ftp -h
8.TASK8
问题:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
由第6题的扫描结果可知,该机器的FTP允许匿名登录。
答案:anonymous
9.TASK9
问题:FTP消息“登录成功”的响应代码是什么?
在 FTP 中,响应代码是服务器对于客户端请求的回复代码。230 是 FTP 中的一个响应代码,它表示用户已成功登录。
具体来说,230 响应代码对应的消息是 "User logged in, proceed",表明用户已通过身份验证,并被允许访问和执行 FTP 服务器上的操作。
答案:230
10.TASK10
问题:有几个命令可以用来列出FTP服务器上可用的文件和目录。一个是目录。另一个是Linux系统上列出文件的常用方法。
答案:ls
11.TASK11
问题:用于下载我们在FTP服务器上找到的文件的命令是什么?
在 FTP 中,get 是用于从远程服务器下载文件的命令。通过 get 命令,你可以从远程 FTP 服务器下载文件到本地计算机。
答案:get
12.SUBMIT FLAG
由上文的扫描结果可知,目标机器的FTP服务存有文件flag.txt,我们需要获取这个txt(通常我们想渗透一个ftp服务的话,可以查一下目标的ftp版本有什么现成漏洞,看看有什么poc可以利用)。
输入命令:
ftp 10.129.96.53
使用账户anonymous匿名登录FTP服务(密码为空,按回车键即可,连接成功后,如果想知道当前控制台支持哪些命令的话,可以输入?查看),此处输入ls命令 列出FTP上已有的文件:
ls
可以看到有一个flag.txt文件,使用get命令下载该txt(如果是多个文件下载,使用命令mget),文件会被下载到 当前终端环境所处的目录下(使用命令pwd可查看当前路径):
get flag.txt
然后输入命令退出FTP服务:
bye
接着使用ls命令查看本地文件,确认是否成功下载到flag.txt,最后使用cat命令查看flag.txt内容即可:
ls
cat flag.txt
