Hack The Box-Starting Point-Fawn

Posted 弟弟救我

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Hack The Box-Starting Point-Fawn相关的知识,希望对你有一定的参考价值。

答案

  1. 任务1: File Transfer Protocol

  2. 任务2:21

  3. 任务3:SFTP

  4. 任务4: ping

  5. 任务5:vsftpd 3.0.3

  6. 任务6:unix

  7. 任务7:ftp -h

8 任务8:anonymous

  1. 任务9:230

  2. 任务10:ls

  3. 任务11:get

我的flag在哪里?

  1. Nmap扫描开放的端口与服务,运行命令:nmap -sV 目标IP

    我们发现这里开放了FTP服务,并且版本是vsftpd 3.0.3,系统是Unix
  2. 尝试使用Hydra暴破:输入命令:hydra -L /usr/share/brutespray/wordlist/ftp/user -P /usr/share/brutespray/wordlist/ftp/password ftp://目标IP

    通过结果可以看到,目标开启了匿名登录
  3. 让我们使用匿名用户登录到FTP,密码不用填写,操作如下图:
  4. 查看文件,输入ls

    可以看到当前目录下有我们要找的flag文件。
  5. 查看flag内容,输入get flag.txt,下载文件到本地,然后打开文件查看即可。

    下载文件的位置在当前运行FTP命令的目录。

任务完成后记得及时关闭靶场哦~~~

以上是关于Hack The Box-Starting Point-Fawn的主要内容,如果未能解决你的问题,请参考以下文章

Hack The Box

[Hack The Box]靶机5 Netmon

Hack the RPLiDAR A1 Laser Scanner

[Hack The Box]靶机3 Lame

[Hack The Box]靶机4 Jerry

The Ultimate Productivity Hack is Saying No