Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
持梦远方20 分钟前
MSF 木马制作 + 永恒之蓝漏洞上传执行木马 实战教程
网络安全
持敬chijing2 小时前
Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析·xss
持敬chijing2 小时前
Web渗透之SQL注入总结
sql·安全·web安全·网络安全·网络攻击模型·web
吠品2 小时前
一次 Nginx 报错 unexpected end of file 的排查记录
网络协议·https·ssl
代码中介商2 小时前
TLS握手全解析:从1.2到1.3的加密演进
网络·网络协议·http
xlq223222 小时前
66.ip
网络·网络协议·tcp/ip
程序猿小三2 小时前
福建省第一届“闽盾杯“网络安全职业技能竞赛 — 备赛学习路线
开发语言·网络安全·php
华纳云IDC服务商3 小时前
高防CDN和高防IP一起用,延迟会增加多少?
网络·网络协议·tcp/ip
m0_738120723 小时前
HVV应急溯源基础——Linux 系统安全加固配置指南(一)
linux·运维·服务器·安全·网络安全·系统安全
yuegu7773 小时前
HarmonyOS应用<节气通>开发第25篇:HTTP请求封装
网络协议·http·harmonyos
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】