freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HackTheBox入门篇-0.2-FawnWp
2023-03-06 11:36:05
所属地 湖北省

本人学习使用,如有错误欢迎指正

task1

考察FTP缩写的含义(File Transfer Protocol)

1678066271_6405425fe96b53a82f497.png!small?1678066272866

  • 一种标准通信协议,可以将计算机文件从服务器传输到客户端

  • 基于B/S架构

  • 支持匿名连接

  • 支持SSL/TLS(FTPS)或SSH(SFTP)实现安全传输

Answer


task2

考察FTP监听端口

ping 一下目标主机,看能不能响应(可以按 ctrl+c 暂停)

ping 通了,这意味着主机可以通过我们建立的 VPN 隧道到达


nmap 扫描一下目标主机

可以看到 FTP 服务在端口21上运行

PS:这里的21端口也就是控制端口,ftp还有一个20端口是用于数据传输的

Answer

1678067390_640546be64138818ef035.png!small?1678067391079


task3

考察FTP的安全版本

SFTP

  • 在FTP的基础上使用 SSH 安全壳传输协议
  • 虽然FTP本身能在访问存储文件前要求凭证,但文件以明文传输,无法抵御中间人攻击
  • 通过SSH隧道化FTP连接,添加加密层,可以抵御中间人攻击

SSH

  • 提供身份认证,包括口令认证,密钥认证等
  • 提供数据加密,防止中间人攻击,DNS欺骗,IP欺骗
  • 提供数据完整性校验,防止数据篡改
  • 提供数据压缩,加快传输速度

Answer

1678069002_64054d0a63dc803f9a543.png!small?1678069002985


task4

考察ICMP相关命令

ICMP

  • 确认 IP 包是否成功送达目的地址,通知发送过程中 IP 包被丢弃的原因

Ping

  • 通过 ping 测试网络的可达性,即网络上的报文能否成功到达目的地
  • 通过 ping 判断目标主机是否启用
  • ps : 主机可能因为防火墙拦截,导致 ping 不通

tracert/traceroute

  • 通过tracert 查看数据包的整条传输路径,包括途中经过的中间设备

Answer

1678069918_6405509e75331db3fcd97.png!small?1678069919116


task5

考察如何查看目标主机详细信息

使用 nmap -sV {target_IP}

可以看到FTP的版本为 vsftpd 3.0.3

Answer

1678069985_640550e195f8855b68b57.png!small?1678069986246


task6

考察查看目标主机运行协议详细信息

nmap -sV {target_IP}

可以看到 OS 的版本为 Unix

Answer

1678070952_640554a83af5ab306d399.png!small?1678070952872


task7

考察 FTP 协议功能

首先安装一下 ftp

apt install ftp


查看 ftp 帮助菜单

ftp -h


Answer

1678071123_64055553c17d599adf091.png!small?1678071124626


task8

考察FTP的匿名功能

首先连接到目标主机,这会启动目标主机 ftp 服务的验证功能

ftp{target_IP}

提示输入用户名,这里我们输入 anonymous 使用匿名用户登录,ftp 服务会忽略该特定用户的密码,所以密码随便输入一个即可

Ps : 这也是 ftp 典型的错误配置


Answer

1678071934_6405587e3a91fa0577618.png!small?1678071934892


task9

考察 ftp 登录成功code

response code

  • 220 当前ftp版本
  • 331 设置密码
  • 230 登录成功

Answer

1678072300_640559ecdb7fe62788b6a.png!small?1678072301686


task10

考察Linux常见命令

查看哪些命令可用

help

查看目标主机当前目录下文件

ls

发现 flag.txt


Answer

1678072326_64055a0699e9e9e906a90.png!small?1678072327527


task11

考察Linux常见命令使用

get flag.txt

查看主文件夹

Answer

1678072344_64055a184d7972b8148ef.png!small?1678072344961


task12

打开 flag.txt

Answer

1678072995_64055ca332ab91273716a.png!small?1678072995883


本文作者:, 转载请注明来自FreeBuf.COM

# 黑客 # web安全 # CTF # ftp
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录