Hack The Box(黑客盒子)Fawn篇

孪生质数-2024-06-09 21:03

题目

情报

题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞

实战答题

任务一

复制代码 
File Transfer Protocol

任务二

可以扫也可以直接盲猜,默认21端口

复制代码 
扫描:
nmap -A -v 10.129.1.14
复制代码 
21

任务三

复制代码 
sftp

任务四

复制代码 
ping

任务五

复制代码 
vsftpd 3.0.3

任务六

复制代码 
Unix

任务七

复制代码 
ftp -h

任务八

复制代码 
anonymous  #匿名登录用户名

任务九

复制代码 
230

任务十

复制代码 
Windows:dir     
Linux: ls

任务十一

复制代码 
get

任务十二

查看flag.txt。

复制代码 
cat flag.txt
复制代码 
035db21c881520061c53e0536e44f815

通关。

相关推荐
YaBingSec16 小时前
玄机网络安全靶场:Hadoop YARN ResourceManager 未授权 RCE WP
大数据·数据库·hadoop·redis·笔记·分布式·web安全
Chengbei1116 小时前
面向红队的 AI 赋能全场景流量分析仪 网页 / APP / 终端 / IoT 全域 HTTPS 抓包解密利器
人工智能·物联网·网络协议·web安全·网络安全·https·系统安全
Hello_Embed16 小时前
【无标题】
网络·笔记·网络协议·tcp/ip·嵌入式
路溪非溪17 小时前
详解下DNS协议
网络·网络协议·tcp/ip·智能路由器
网络安全许木17 小时前
自学渗透测试第29天(Linux SUID/SGID基础实验)
linux·运维·服务器·web安全·渗透测试
菩提小狗17 小时前
每日安全情报报告 · 2026-04-29
网络安全·漏洞·cve·安全情报·每日安全
用户8155778282117 小时前
连上WiFi 却打不开网页?一套常用命令帮你快速定位问题
网络协议
YaBingSec18 小时前
玄机网络安全靶场:Apache HTTPD 解析漏洞(CVE-2017-15715)WP
java·笔记·安全·web安全·php·apache
仍然.18 小时前
网络编程(一)---传输层协议和UDP数据报套接字编程
网络·网络协议·udp
weixin_5142531818 小时前
425-aguvis tmux
web安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法