文章目录
- 连接靶机
- 靶机:Fawn
- 解题过程
- Task 1
- Task 2
- Task 3
- Task 4
- Task 5
- Task 6
- Task 7
- Task 8
- Task 9
- Task 10
- Task 11
- Task 12
- 总结
连接靶机
详细过程可参考day1
靶机:Fawn
难度:very easy
(ftp服务的靶机)
解题过程
Task 1
3 个字母的缩写 FTP 代表什么?
File Transfer Protocol
文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议
Task 2
FTP 服务通常侦听哪个端口?
21
ftp使用两个端口,21(命令端口)和20(数据端口)
Task 3
FTP 的安全版本使用什么缩写词?
SFTP
FTP的安全版本是安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
Task 4
我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?
ping
Task 5
根据您的扫描,目标上运行的 FTP 版本是什么?
vsftpd 3.0.3
这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本
-sV 探测打开的端口以确定服务/版本信息
Task 6
根据您的扫描,目标上运行的操作系统类型是什么?
Unix
前一关-sV参数扫描出操作系统
Task 7
为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
ftp -h
Task 8
当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
anonymous
ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email
地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码
利用ftp工具通过匿名用户anonymous 连接目标web服务器 进行文件传输
Task 9
我们收到的 FTP 消息“登录成功”的响应代码是什么?
230
Task 10
我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常见方法。
ls
Task 11
用于下载我们在 FTP 服务器上找到的文件的命令是什么?
get
get:该命令用于从FTP服务器上下载文件到本地计算机。您需要指定要下载的文件名或路径,并且可以选择指定本地计算机上保存文件的位置。例如,使用get命令下载文件可以是这样的格式:get filename或get remote_file local_file。
Task 12
在本地找到下载的文件,提交flag
035db21c881520061c53e0536e44f815
总结
本次学习攻打使用ftp的靶机
