Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

扫描:
nmap -A -v 10.129.1.14

21

任务三

sftp

任务四

ping

任务五

vsftpd 3.0.3

任务六

Unix

任务七

ftp -h

任务八

anonymous  #匿名登录用户名

任务九

230

任务十

Windows:dir     
Linux: ls

任务十一

get

任务十二

查看flag.txt。

cat flag.txt

035db21c881520061c53e0536e44f815

通关。

相关推荐
.Ayang43 分钟前
文件上传漏洞
网络·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
pumpkin845143 小时前
客户端发送http请求进行流量控制
python·网络协议·http
HUODUNYUN4 小时前
小程序免备案
网络·web安全·小程序·1024程序员节
速盾cdn4 小时前
速盾:如何有效防止服务器遭受攻击?
网络·安全·web安全
可可爱爱的你吖4 小时前
webSocket的使用文档
网络·websocket·网络协议
熊明才5 小时前
Ubuntu 22.04.4 LTS + certbot 做自动续签SSL证书(2024-11-14亲测)
数据库·网络协议·ssl
始终奔跑在路上5 小时前
安全见闻2
安全·网络安全
姝光6 小时前
本地启动浏览器,并禁用web安全性,解决本地启动时,服务端强制要求https协议导致请求不通的问题
web安全·https
南暮思鸢6 小时前
PaoluGPT——千里挑一
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024
写bug的小屁孩7 小时前
websocket身份验证
开发语言·网络·c++·qt·websocket·网络协议·qt6.3
热门推荐
01玄机平台应急响应—webshell查杀02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04智能车联网安全发展形势、挑战05文件或文件夹名称中有空格如何批量去除06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07Python数据分析案例31——中国A股的月份效应研究(方差分析,虚拟变量回归)08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10怎样让音频速度变慢?请跟随以下方法进行操作