Hack The Box-Starting Point-Fawn

答案

1. 任务1： File Transfer Protocol
   

2. 任务2：21
   

3. 任务3：SFTP
   

4. 任务4: ping
   

5. 任务5：vsftpd 3.0.3
   

6. 任务6：unix
   

7. 任务7：ftp -h
   

8 任务8：anonymous

9. 任务9：230
   

10. 任务10：ls
    

11. 任务11：get
    

我的flag在哪里？

1. Nmap扫描开放的端口与服务，运行命令：nmap -sV 目标IP
   
   我们发现这里开放了FTP服务，并且版本是vsftpd 3.0.3，系统是Unix
2. 尝试使用Hydra暴破：输入命令：hydra -L /usr/share/brutespray/wordlist/ftp/user -P /usr/share/brutespray/wordlist/ftp/password ftp://目标IP
   
   通过结果可以看到，目标开启了匿名登录
3. 让我们使用匿名用户登录到FTP，密码不用填写，操作如下图：
   
4. 查看文件，输入ls
   
   可以看到当前目录下有我们要找的flag文件。
5. 查看flag内容，输入get flag.txt，下载文件到本地，然后打开文件查看即可。
   
   下载文件的位置在当前运行FTP命令的目录。
   

任务完成后记得及时关闭靶场哦~~~

本栏目推荐文章
• 目标检测 | Point Cloud RoI Pooling
• Hack The Box - DevVortex
• P1763 埃及分数（100分Unaccepted) 被hack qwq
• CF1874E Jellyfish and Hack
• CF468C Hack it! 题解
• PSANet: Point-wise Spatial Attention Network for Scene Parsing双向注意力
• 【Nacos】启动报错 failed to req API:/nacos/v1/ns/instance after all servers([xxx]) tried: ErrCode:403、NacosException: Client not connected,current status: STARTING
• [CISCN2019 华北赛区 Day2 Web1]Hack World
• 解决Docker启动Starting the Docker Engine的问题:
• 【题解】CodeForces 686E Optimal Point

Box-Starting Point-Fawn Starting Point Hackbox-starting point-fawn starting point box-starting point-meow starting point point-appointment box-starting appointment starting box-starting point-sequel starting sequel point-crocodile box-starting crocodile starting box-starting教会point-meow实战 starting指南point hack point-fawn box-starting pointing-dancing box-starting starting pointing