Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
qingtian!1 天前
vulnhub靶场DC-1靶机渗透
网络安全·渗透测试·靶机复现
浩子智控1 天前
电子产品设计企业知识管理
运维·服务器·eclipse·系统安全·硬件工程
小白勇闯网安圈1 天前
[极客大挑战 2019]Http、[极客大挑战 2019]Upload、[ACTF2020 新生赛]Upload
网络安全
C_心欲无痕1 天前
网络相关 - 强缓存与协商缓存讲解
前端·网络·网络协议·缓存
三两肉1 天前
HTTP/1.1到HTTP/3:互联网通信协议的三代演进之路
网络·网络协议·http·http3·http2·http1.1
三两肉1 天前
HTTP 缓存详解
网络协议·http·缓存
DeepVis Research1 天前
【Storage/Signal】2026年度非线性存储一致性与跨时域信号处理基准索引 (Benchmark Index)
算法·网络安全·数据集·分布式系统
vortex51 天前
AppArmor 受限 Shell 环境绕过技术分析:利用动态链接器路径差异实现 Profile 逃逸
linux·运维·服务器·网络安全
C_心欲无痕1 天前
网络相关 - Fetch 与 Ajax 请求讲解
前端·网络协议·ajax·fetch
源远流长jerry1 天前
TCP 可靠传输核心:MSS 分段、重传确认与 RTO 定时器解析
网络·网络协议·tcp/ip
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!04Linux下V2Ray安装配置指南05Labelme从安装到标注:零基础完整指南06GitLab 零基础入门指南:从安装到项目管理全流程07jdk21下载、安装(Windows、Linux、macOS)08UV安装并设置国内源092025-04-03 Latex学习1——本地配置Latex + VScode环境10【踩坑笔记】50系显卡适配的 PyTorch 安装