本人学习使用，如有错误欢迎指正

task1

考察FTP缩写的含义（File Transfer Protocol）

• 一种标准通信协议，可以将计算机文件从服务器传输到客户端

• 基于B/S架构

• 支持匿名连接

• 支持SSL/TLS（FTPS）或SSH（SFTP）实现安全传输

Answer

task2

考察FTP监听端口

ping 一下目标主机，看能不能响应（可以按 ctrl+c 暂停）

ping 通了，这意味着主机可以通过我们建立的 VPN 隧道到达

nmap 扫描一下目标主机

可以看到 FTP 服务在端口21上运行

PS：这里的21端口也就是控制端口，ftp还有一个20端口是用于数据传输的

Answer

task3

考察FTP的安全版本

SFTP

• 在FTP的基础上使用 SSH 安全壳传输协议
• 虽然FTP本身能在访问存储文件前要求凭证，但文件以明文传输，无法抵御中间人攻击
• 通过SSH隧道化FTP连接，添加加密层，可以抵御中间人攻击

SSH

• 提供身份认证，包括口令认证，密钥认证等
• 提供数据加密，防止中间人攻击，DNS欺骗，IP欺骗
• 提供数据完整性校验，防止数据篡改
• 提供数据压缩，加快传输速度

Answer

task4

考察ICMP相关命令

ICMP

• 确认 IP 包是否成功送达目的地址，通知发送过程中 IP 包被丢弃的原因

Ping

• 通过 ping 测试网络的可达性，即网络上的报文能否成功到达目的地
• 通过 ping 判断目标主机是否启用
• ps : 主机可能因为防火墙拦截，导致 ping 不通

tracert/traceroute

• 通过tracert 查看数据包的整条传输路径，包括途中经过的中间设备

Answer

task5

考察如何查看目标主机详细信息

使用 nmap -sV {target_IP}

可以看到FTP的版本为 vsftpd 3.0.3

Answer

task6

考察查看目标主机运行协议详细信息

nmap -sV {target_IP}

可以看到 OS 的版本为 Unix

Answer

task7

考察 FTP 协议功能

首先安装一下 ftp

apt install ftp

查看 ftp 帮助菜单

ftp -h

Answer

task8

考察FTP的匿名功能

首先连接到目标主机，这会启动目标主机 ftp 服务的验证功能

ftp{target_IP}

提示输入用户名，这里我们输入 anonymous 使用匿名用户登录，ftp 服务会忽略该特定用户的密码,所以密码随便输入一个即可

Ps : 这也是 ftp 典型的错误配置

Answer

task9

考察 ftp 登录成功code

response code

• 220 当前ftp版本
• 331 设置密码
• 230 登录成功

Answer

task10

考察Linux常见命令

查看哪些命令可用

help

查看目标主机当前目录下文件

ls

发现 flag.txt

Answer

task11

考察Linux常见命令使用

get flag.txt

查看主文件夹

Answer

task12

打开 flag.txt

Answer