Hack The Box 初始关,第0层---fawn
-
连接 HTB 网络,生成目标主机
-
测试与目标是否正常连接,可以ping通,连接正常
-
Task 1 三个字母的首字母缩写词 FTP 代表什么?
-
答案 : File Transfer Protocol,文件传输协议缩写。
-
Task 2 FTP服务通常使用端口?
-
答案: 21,FTP默认端口,用于连接,还有一个20端口,用于数据传输
-
Task 3 FTP 的安全版本使用什么首字母缩写词?
-
答案: SFTP,SSHFile Transfer Protocol,安全文件传输协议缩写
-
Task 4 可以使用什么命令来发送 ICMP 请求测试我们与目标的连接?
-
答案: ping 命令,用于测试icmp请求,ping + ip或者主机域名
-
Task 5 这个 FTP 的版本号?
-
答案 : vsftpd 3.0.3
-
通过 nmap -sV 10.129.154.156 指定目标ip扫描版本信息,得到21端口运行的ftp信息,以及操作系统信息,
-
Task 6 目标操作系统类型?
-
答案: unix
-
通过 nmap -sV 10.129.154.156 指定目标ip扫描版本信息,获得操作系统信息
-
Task 7 为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
-
答案: ftp -h
-
几乎所有命令行工具都可以指定 command -h 或者 --help 获得命令帮助信息
-
Task 8 当您在没有帐户的情况下登录时,FTP 使用的用户名是什么?
-
答案: anonymous ,匿名账户登录
-
Task 9 我们得到的 FTP 消息“登录成功”的响应代码是什么?
-
答案: 230 ,在ftp 登录成功后会返回230状态码
-
使用 ftp 服务连接目标,账户 anonymous 匿名用户连接,密码为空,连接成功后返回230 login successful
-
Task 10 使用什么命令可以列出文件目录?
-
答案: ls ,ls命令用于列出系统上的目录文件
-
Task 11 用于下载我们在 FTP 服务器上找到的文件的命令是什么?
-
答案:get ,在ftp服务连接成功后,使用 get filename 下载文件到本地
-
连接成功后使用 ls 显示当前目录文件,发现 flag.txt ,使用get flag.txt 下载文件
-
Task end 获取root flag 。
-
答案: 035db21c881520061c53e0536e44f815
-
文件下载成功后,在本地用户目录下,使用 cat flag.txt 查看,得到flag
只是有一天,忽然发现自己活得小心翼翼
原文始发于微信公众号(人遁安全):Hack The Box 初始关,第0层---fawn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论