目 录CONTENT

文章目录

从零到牛逼第三节:零层Fawn靶机

cz
cz
2023-05-11 / 2 评论 / 7 点赞 / 556 阅读 / 1,280 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-06-25,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言汇总

上一节讲述了hackthebox基本的操作以及拿到一个ip我们应该如何做,相信大家应该掌握了htb的安装部署以及使用,同样也了解了ping,nmap,telnet等常用命令的用法

本节Fawn靶机将学习ftp相关知识

准备环节

打开控制台

su - root
Ctrl+Shift+T  #同时开启多个终端
cd /home/cz/下载    #你自己的vpn文件路径
openvpn starting_czhtb.ovpn  #通过openvpn连接htb平台
cd /home/cz/桌面  #在新建的终端打开
mkdir 0002   #创建0002实验目录
cd 0002
touch 笔记本.txt
ls

image-1683788551981
回到htb平台开启实例获取到分配给我们的ip地址
image-1683788715355

ping 10.129.213.227

image-1683788774342

题目详情

答案见文末

TASK 1
What does the 3-letter acronym FTP stand for?
#译文:
任务1
3 个字母的首字母缩略词 FTP 代表什么?
TASK 2
Which port does the FTP service listen on usually?
#译文:
任务 2
FTP服务通常监听哪个端口?
TASK 3
What acronym is used for the secure version of FTP?
#译文:
任务 3
FTP 的安全版本使用什么首字母缩写词?
TASK 4
What is the command we can use to send an ICMP echo request to test our connection to the target?
#译文:
任务 4
我们可以使用什么命令发送 ICMP 回显请求来测试我们与目标的连接?
TASK 5
From your scans, what version is FTP running on the target?
#译文:
任务 5
根据您的扫描结果,目标上运行的 FTP 版本是什么?
TASK 6
From your scans, what OS type is running on the target?
#译文:
任务 6
根据您的扫描结果,目标上运行的操作系统类型是什么?
TASK 7
What is the command we need to run in order to display the 'ftp' client help menu?
#译文:
任务 7
为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
TASK 8
What is username that is used over FTP when you want to log in without having an account?
#译文:
任务 8
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
TASK 9
What is the response code we get for the FTP message 'Login successful'?
#译文:
任务 9
我们得到的 FTP 消息“登录成功”的响应代码是什么?
TASK 10
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
#译文:
任务 10
我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常用方法。
TASK 11
What is the command used to download the file we found on the FTP server?
#译文:
任务 11
用于下载我们在 FTP 服务器上找到的文件的命令是什么?
SUBMIT FLAG
Submit root flag
#译文:
提交标志
提交根标志

实验环节

老规矩,先用nmap扫描

nmap -sC -sV 10.129.213.227 -o 0002nmap   #-o用法我在上一节已经给大家说了什么意思了

image-1683790817657
根据上图我们可以看出靶机开放了21端口,ftp版本是vsftpd 3.0.3

那么什么是ftp协议,文件传输协议(FTP)是一种标准的通信协议,用于传输在计算机网络上从服务器到客户端的计算机文件。FTP建立在使用独立控制和数据连接的客户端-服务器模型架构客户端和服务器。FTP用户可以使用明文验证自己登录协议,般采用用户名和密码的形式。但是,如果服务器配置为允许,他们可以匿名连接,为了保护用户名和密码并加密内容的安全传输,FTP通常使用SSL/TLS (FTPS)进行保护或替换为SSH文件传输协议(SFTP)。
image-1683790727954
从上图可以看出目标靶机上运行的是Unix操作系统
那我们就尝试一下ftp登录,没有ftp的需要安装一下,安装命令如下

apt install ftp -y
ftp -h   #查看ftp使用帮助
ftp 10.129.213.227  #ftp登录靶机

image-1683791311325

通过扫描分析得知,输入Anonymous用户名,可用任意密码ftp登录,例如admin123
image-1683791354612
显示ftp登录成功
既然登录进来了,那肯定要看看里面可以下载点什么东西,这时候就要通过ls命令查看

help  #登录ftp查看使用帮助
ls      #查看文件

image-1683791490114
我们发现可以下载一个flag.txt的文件,使用get下载它到本地路径,如下图显示下载成功

get flag.txt

image-1683791685903

exit  #退出,回到本地

ls查看本地路径下的文件,发现flag.txt
image-1683791743071

cat falg.txt  #查看这个flag文件,得到最终flag

image-1683791828864
至此我们的Fawn靶机剖析完全结束,我们下期Dancing靶机见,关注小志,从0学习安全

7

评论区