Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
Dreamboat¿2 小时前
SQL注入攻防深度解析:从预编译绕过到高级注入技术
网络安全
zfj3212 小时前
http请求完整的tcpdump抓包解读
网络协议·http·抓包·tcpdump
G31135422735 小时前
域名与IP:无限绑定的技术奥秘
网络·网络协议·tcp/ip
爱学习的小牛7 小时前
三年网络安全经验,备考OSCP!
安全·web安全·网络安全·渗透测试·offsec·oscp
阿拉伯柠檬9 小时前
网络层协议IP(三)
linux·网络·网络协议·tcp/ip·面试
车载testing10 小时前
SOME/IP 进程生命周期
网络协议·tcp/ip
欧洵.10 小时前
HTTPS加密流程:从原理到关键要点拆解
网络协议·http·https
Coder个人博客10 小时前
Linux6.19-ARM64 mm Makefile子模块深入分析
linux·安全·车载系统·系统架构·系统安全·鸿蒙系统·安全架构
内心如初11 小时前
16_等保系列之等级保护、风险评估和安全测评三者的区别
网络安全·等保测评·等保测评从0-1·等保测评笔记
上海云盾第一敬业销售11 小时前
构建坚不可摧的网站安全防护策略
安全·web安全·ddos
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04UV安装并设置国内源05Open Code教程(四)| 高级配置与集成06struts2 XML外部实体注入漏洞复现(CVE-2025-68493)07Linux下V2Ray安装配置指南08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Antigravity AI编程工具添加和使用Skill完整教程