[StartingPoint][Tier1]Crocodile

Task 1

What Nmap scanning switch employs the use of default scripts during a scan?

(哪些 Nmap 扫描开关在扫描期间使用默认脚本?)

-sC

Task 2

What service version is found to be running on port 21?

发现端口 21 上运行的服务版本是什么?

$ nmap -sC 10.129.222.39 -p 21 -sV

可以看到21端口FTP支持匿名访问

vsftpd 3.0.3

Task 3

What FTP code is returned to us for the "Anonymous FTP login allowed" message?

(对于"允许匿名 FTP 登录"消息,我们会返回什么 FTP 代码?)

230

Task 4

After connecting to the FTP server using the ftp client, what username do we provide when prompted to log in anonymously?

(使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们输入什么用户名?)

anonymous

Task 5

After connecting to the FTP server anonymously, what command can we use to download the files we find on the FTP server?

(匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?)

get

Task 6

What is one of the higher-privilege sounding usernames in 'allowed.userlist' that we download from the FTP server?

(我们从 FTP 服务器下载的"allowed.userlist"中听起来权限较高的用户名之一是什么?)

ftp>get allowed.userlist

$ cat allowed.userlist

admin

Task 7

What version of Apache HTTP Server is running on the target host?

(目标主机上正在运行什么版本的 Apache HTTP Server?)

$ nmap 10.129.222.39 -p 80 -sV -Pn

Apache httpd 2.4.41

Task 8

What switch can we use with Gobuster to specify we are looking for specific filetypes?

(我们可以在 Gobuster 中使用什么开关来指定我们正在寻找特定的文件类型?)

-x

Task 9

Which PHP file can we identify with directory brute force that will provide the opportunity to authenticate to the web service?

(我们通过爆破目录后,哪个PHP文件是登陆验证页面)

-word.txt-
login
pass
hack
s-h4ck13
user
manager

$ gobuster dir -u "http://10.129.222.39" -x php -w ./word.txt

login.php

Flag

回忆一下,ftp连接后还有一个password文件,所以这里不是想让我们爆破,而是通过ftp内admin账密登录

c7110277ac44d78b6a9fff2232434d16

相关推荐
Smartdaili China21 分钟前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
儒道易行1 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Hacker_LaoYi2 小时前
网络安全与加密
安全·web安全
Koi慢热2 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu4 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院4 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东5 小时前
BugJson因为json格式问题OOM怎么办
java·安全
EasyNVR10 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash12 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑14 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list