FTP匿名登录

允许匿名登录

再看看网页的东西

插件看到一个phpmyadmin数据库管理器

但是目录扫描的结果中没有任何phpmyadmin相关的东西

只有这两个撒比图片

还有一个robots.txt

那么只能使用刚刚nmap扫描出来的ftp匿名登录了，密码为空即可登录目标ftp服务器

有一个lol.pcap流量包，我们使用大鲨鱼打开看看，下面是ftp下载的命令

用大鲨鱼打开，赛选ftp的协议，可以看到登录ftp的账号密码 anonymous / password

流量分析

这里服务器使用了syst命令，查看系统信息

215 ：这是一个状态码，表示请求成功。

UNIX Type：L8 ：这是服务器的操作系统类型

PORT 10,0,0,12,173,198 （让服务端连接客户端的44486端口）

白小羽

为什么是44486端口？

先观察这6位数，前四个和ip地址很像，说明这就是IP地址，实际的数据交互的端口应该是后面两个数构成。

这里是用第五个数乘以256 再加上第六个数，这时候就得到了实际的端口号（173x256+198=44486）

响应结果为 command successful. Consider using PASV.

继续分析

命令 LIST （命令用于列出指定目录中的子目录和文件信息，如果没有指定目录的名字就默认列出当前目录下的所有子目录和文件信息，并返回给客户端。），红框中是返回结果，是有一个文件的

命令：TYPE I (I 文件传输类型为二进制 ; A 文件传输类型为ASCII) 返回结果：Switching to Binary mode.

和刚刚一样的命令：PORT 10,0,0,12,202,172 （客户端请求服务端，让服务端连接客户端51884端口） 返回值：PORT command successful. Consider using PASV.

命令：RETR secret_stuff.txt （下载secret_stuff.txt） 返回值：

Well, well, well, aren’t you just a clever little devil, you almost found the sup3rs3cr3tdirlol 😛
Sucks, you were so close… gotta TRY HARDER!
好吧，好吧，好吧，你不就是个聪明的小恶魔吗，你差点就找到了sup3rs3cr3tdirlol:-P
太糟糕了，你离得太近了……要更加努力!

再自己找找，找到网页上来了，这里有一个二进制文件

下载下来看看

让我们找到这个 0x0856BF 这个地址，继续

Find address 0x0856BF to proceed

good_luck文件夹中

this_folder_contains_the_password文件夹

我们使用海德拉爆破，这里很奇葩，密码为 Pass.txt 密码文件名称就是ssh的密码，指定密码文件那个笑脸，都是错误的

切换终端，收集内核信息，ubuntu版本很低，很大可能存在内核提权漏洞

符合条件的两个，一个是c文件

把他复制到当前目录下，尝试编译，本地不行，放到靶机上去

提权成功

防止ftp匿名登录

在 FTP 服务器（如 vsFTPd、ProFTPD 等）上配置匿名登录通常涉及以下步骤：

1. 编辑配置文件：找到 FTP 服务器的配置文件（例如 /etc/vsftpd.conf）。

2. 启用匿名访问：确保以下配置项被设置为拒绝匿名访问：plaintext anonymous_enable=NO

3. 设置匿名用户的根目录：指定匿名用户可以访问的目录：plaintext

   anon_root=/path/to/anonymous/directory ```
   

4. 重启 FTP 服务：保存配置后，重启 FTP 服务以使更改生效：

   sudo systemctl restart vsftpd