Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
CDN3602 小时前
游戏服稳定运行:360CDN SDK 游戏盾实测体验
运维·游戏·网络安全
mftang2 小时前
WebSocket 通信协议详细解析
网络·websocket·网络协议
纽创信安2 小时前
纽创信安与SGS启动网络安全ISO 21434认证项目
网络·安全·web安全
Predestination王瀞潞3 小时前
5.2.1 通信->DNS域名系统协议标准(IETF RFC 1035):DNS(Domain Name System)
网络·网络协议·tcp/ip
市象4 小时前
小红书盯上“AI版郑州帮”
人工智能·网络安全·传媒
IpdataCloud6 小时前
直播打赏异常排查:大额打赏IP来自高风险地区?用IP查询定位触发人工审核
网络·tcp/ip·网络安全·ip
riyue6666 小时前
封装 WebSocket 工具类
网络·vue.js·websocket·网络协议·v
山川绿水6 小时前
bugku——MISC——键盘
安全·网络安全·系统安全·密码学
向往着的青绿色7 小时前
雷池(SafeLine)社区版免费部署教程|从环境检查到防护实操全流程
网络·计算机网络·nginx·网络安全·容器·网络攻击模型·信息与通信
波兰的蓝7 小时前
CVE-2016-4437 Apache Shiro反序列化漏洞复现
web安全·网络安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)04OpenClaw 使用和管理 MCP 完全指南05Labelme从安装到标注:零基础完整指南06班级宠物园部署指南07UV安装并设置国内源08AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南09OpenClaw Control UI安全上下文访问配置10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)