HackTheBox入门篇-0.2-FawnWp
本人学习使用,如有错误欢迎指正
task1
考察FTP缩写的含义(File Transfer Protocol)
一种标准通信协议,可以将计算机文件从服务器传输到客户端
基于B/S架构
支持匿名连接
支持SSL/TLS(FTPS)或SSH(SFTP)实现安全传输
Answer
task2
考察FTP监听端口
ping 一下目标主机,看能不能响应(可以按 ctrl+c 暂停)
ping 通了,这意味着主机可以通过我们建立的 VPN 隧道到达
nmap 扫描一下目标主机
可以看到 FTP 服务在端口21上运行
PS:这里的21端口也就是控制端口,ftp还有一个20端口是用于数据传输的
Answer
task3
考察FTP的安全版本
SFTP
- 在FTP的基础上使用 SSH 安全壳传输协议
- 虽然FTP本身能在访问存储文件前要求凭证,但文件以明文传输,无法抵御中间人攻击
- 通过SSH隧道化FTP连接,添加加密层,可以抵御中间人攻击
SSH
- 提供身份认证,包括口令认证,密钥认证等
- 提供数据加密,防止中间人攻击,DNS欺骗,IP欺骗
- 提供数据完整性校验,防止数据篡改
- 提供数据压缩,加快传输速度
Answer
task4
考察ICMP相关命令
ICMP
- 确认 IP 包是否成功送达目的地址,通知发送过程中 IP 包被丢弃的原因
Ping
- 通过 ping 测试网络的可达性,即网络上的报文能否成功到达目的地
- 通过 ping 判断目标主机是否启用
- ps : 主机可能因为防火墙拦截,导致 ping 不通
tracert/traceroute
- 通过tracert 查看数据包的整条传输路径,包括途中经过的中间设备
Answer
task5
考察如何查看目标主机详细信息
使用 nmap -sV {target_IP}
可以看到FTP的版本为 vsftpd 3.0.3
Answer
task6
考察查看目标主机运行协议详细信息
nmap -sV {target_IP}
可以看到 OS 的版本为 Unix
Answer
task7
考察 FTP 协议功能
首先安装一下 ftp
apt install ftp
查看 ftp 帮助菜单
ftp -h
Answer
task8
考察FTP的匿名功能
首先连接到目标主机,这会启动目标主机 ftp 服务的验证功能
ftp{target_IP}
提示输入用户名,这里我们输入 anonymous 使用匿名用户登录,ftp 服务会忽略该特定用户的密码,所以密码随便输入一个即可
Ps : 这也是 ftp 典型的错误配置
Answer
task9
考察 ftp 登录成功code
response code
- 220 当前ftp版本
- 331 设置密码
- 230 登录成功
Answer
task10
考察Linux常见命令
查看哪些命令可用
help
查看目标主机当前目录下文件
ls
发现 flag.txt
Answer
task11
考察Linux常见命令使用
get flag.txt
查看主文件夹
Answer
task12
打开 flag.txt
Answer
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录