HackTheBox-Fawn

初始点0级第二关Fawn

首先获取Fawn主机的IP，SPAWN MACHINE。

接着检查VPN连接是否建立，使用ping命令即可，ping可以快速检查我们连接的状态，不需要等待整个扫描完成。

ping通后说明我们可以通过建立的VPN隧道访问Fawn主机。Ctrl+C结束，不然会一直运行。

如果是大型企业，ping命令并不总是有效，因为防火墙具有阻止主机之间ping的规则，包括在同一子网中。

ping {target_IP}

然后我们使用nmap扫描主机上开放的服务。

nmap {target_IP}

可以看到ftp服务开启，在21端口上运行，可以加上-sV参数，了解ftp服务版本。

nmap -sV {terget_IP}

FTP文件传输协议，是TCP/IP协议族中的协议之一，FTP又分服务器和客户端，用户可以从客户端向服务器下载或上传文件，反过来也一样。

执行以下命令，请求通过ftp服务连接目标机。

ftp {terget_IP}

提示需要输入用户名验证，FTP有时会配置错误，允许匿名访问，匿名访问特定账号anonymous，密码随便输，空与可以，因为服务会忽略特定账号的密码。

登录成功，-h可以查看帮助文档，列出作为用户可用的所有命令，使用ls命令查看文件夹内容。

发现目标文件flag.txt，用get命令把文件下载到kali，bye命令退出，接着查看当前目录文件，flag.txt成功被下载到当前目录，cat查看，获取flag值。

Fawn任务

任务1

问：3 个字母的缩写 FTP 代表什么？

答：File Transfer Protocol

任务2

问：FTP服务通常监听哪个端口？

答：21

任务3

问：FTP 的安全版本使用什么缩写词？

答：SFTP

任务4

问：我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接？

答：ping

任务5

问：根据您的扫描，目标上运行的 FTP 版本是什么？

答：vsftpd 3.0.3

任务6

问：根据您的扫描，目标上运行的操作系统类型是什么？

答：Unix

任务7

问：为了显示“ftp”客户端帮助菜单，我们需要运行什么命令？

答：ftp -h

任务8

问：当您想在没有帐户的情况下登录时，通过 FTP 使用的用户名是什么？

答：anonymous

任务9

问：我们收到的 FTP 消息“登录成功”的响应代码是什么？

答：230

任务10

问：我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常见方法。

答：ls

任务11

问：用于下载我们在 FTP 服务器上找到的文件的命令是什么？

答：get

任务12

提交flag。

总结

当事情不景气时，继续前进、坚持不懈是至关重要的。