Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
网络安全大学堂4 小时前
【黑客技术零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够
安全·web安全·计算机·网络安全·黑客·信息安全·程序员
卓码软件测评5 小时前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
.Shu.10 小时前
计算机网络 HTTPS 全流程
网络协议·计算机网络·https
还听珊瑚海吗13 小时前
基于WebSocket和SpringBoot聊天项目ChatterBox测试报告
spring boot·websocket·网络协议
爱隐身的官人14 小时前
应急响应-模拟服务器挂马后的应急相关操作
网络安全·应急响应
网安INF14 小时前
【论文阅读】-《SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK》
论文阅读·人工智能·网络安全·对抗攻击
猿究院--冯磊17 小时前
计算机网络--HTTP协议
网络协议·计算机网络·http
元清加油18 小时前
【Goland】:协程和通道
服务器·开发语言·后端·网络协议·golang
网安INF1 天前
【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》
论文阅读·人工智能·深度学习·网络安全·对抗攻击
iナナ1 天前
传输层协议——UDP和TCP
网络·网络协议·tcp/ip·udp
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10Linux下V2Ray安装配置指南