ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

【靶场】HackTheBox-关卡Fawn

2022-07-30 19:04:56  阅读:202  来源: 互联网

标签:Fawn ftp 命令 FTP 此处 HackTheBox flag 靶场 txt


介绍

点击此界面右下角第一个图标,即可查看本篇文章的目录结构。该目录会显示在文章右侧。

一、关卡Fawn

先创建实例:
image

TASK1

image
问题是:3 个字母的首字母缩写词 FTP 代表什么?
FTP是文件传输协议的简写。
FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,它工作在OSI 模型的第七层,TCP 模型的第四层—————应用层,FTP使用TCP传输而不是UDP传输,它有两个开放端口,一个是控制端口,一般为21,一个是数据端口,主动模式为20,也可以由客户端和服务器商议协定,而sftp则是相较于 ftp 更为安全的版本。
此处的答案是:File Transfer Protocol

TASK2

image
问题是:FTP服务通常监听哪个端口?
FTP监听的TCP端口号为21,监听的数据端口为20。
此处的答案是:21

TASK3

image
问题是:FTP 的安全版本使用什么首字母缩写词?
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
此处的答案是:SFTP

TSAK4

image
问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
此处的答案为:ping

TASK5

image
问题是:根据您的扫描,目标上运行的 FTP 版本是什么?
在kali中打开终端terminal,输入命令:
nmap -A 10.129.44.18 //也可以使用nmap -sV命令,-sV即server Version,可用来探测打开端口对应服务的版本信息
出现以下界面:
image
image
从扫描结果 我们可以获取以下信息:
1.目标机器使用的ftp版本为vsftpd 3.0.3;
2.目标机器的FTP服务允许匿名登录,使用anonymous账户 密码为空,可登陆该目标机器FTP;
3.目标机器的操作系统信息为:Unix 操作系统
此处的答案为:vsftpd 3.0.3

TASK6

image
问题是:根据您的扫描,目标上正在运行什么操作系统类型?
根据上文扫描结果,可知目标机器的操作系统为:Unix。
此处的答案为:Unix

TASK7

image
问题是:为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
此处的答案为:ftp -h

TASK8

image
问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
由上文的扫描结果可知,该机器的FTP允许匿名登录。
此处的答案为:anonymous

SUBMIT FLAG

image
由上文的扫描结果可知,目标机器的FTP服务存有文件flag.txt,我们需要获取这个txt(通常我们想渗透一个ftp服务的话,可以查一下目标的ftp版本有什么现成漏洞,看看有什么poc可以利用)。
输入命令:
ftp 10.129.44.18
使用账户anonymous匿名登录FTP服务(密码为空,按回车键即可,连接成功后,如果想知道当前控制台支持哪些命令的话,可以输入?查看),此处输入ls命令 列出FTP上已有的文件:
ls
可以看到有一个flag.txt文件,使用get命令下载该txt(如果是多个文件下载,使用命令mget),文件会被下载到 当前终端环境所处的目录下(使用命令pwd可查看当前路径):
get flag.txt
然后输入命令退出FTP服务:
bye
接着使用ls命令查看本地文件,确认是否成功下载到flag.txt,最后使用cat命令查看flag.txt内容即可:
ls
cat flag.txt
image
提交flag,成功通关!!
image

理论补充

FTP服务是一个客户端/服务器通信模型( Client-Server Model),流行的一种GUI FTP程序的名称为fileZilla。
在Linux的终端环境下,可以通过ftp+IP/域名的形式来连接FTP服务的默认21端口,此时需要输入账号密码验证,可以尝试默认口令登录,账户ftp/密码ftp;或者尝试匿名登录,输入账户anonymous 密码为空即可,windows 同理。
登录FTP服务后,单文件下载使用 get,多文件下载可以用 mget;上传文件使用put/send 命令,多文件上传使用mput,当然,此处目标机器的FTP服务是不允许上传文件的,因为没有对应的权限。
除了命令行,还有一些图形化工具,比如 FileZilla,输入连接信息,会自动列出文件目录,直接就能看到flag.txt,右键可以选择下载或查看,如果选择下载,文件会传输到我们本地机器上,直接在本地打开查看即可。

标签:Fawn,ftp,命令,FTP,此处,HackTheBox,flag,靶场,txt
来源: https://www.cnblogs.com/Hekeats-L/p/16535561.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有