Hack The Box - Crocodile关卡

TASK 1 任务 1

What Nmap scanning switch employs the use of default scripts during a scan?
哪个 Nmap 扫描开关在扫描期间使用默认脚本?

-sC

TASK 2 任务 2

What service version is found to be running on port 21?
发现端口 21 上运行的服务版本是什么?

vsftpd 3.0.3
nmap -sC -sV 10.129.1.15

Hack The Box - Crocodile关卡_第1张图片

TASK 3 任务 3

What FTP code is returned to us for the “Anonymous FTP login allowed” message?
对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?

230

尝试使用除匿名以外的账户登录 发现提示只能用匿名帐户登录
Hack The Box - Crocodile关卡_第2张图片
Hack The Box - Crocodile关卡_第3张图片

TASK 4 任务 4

After connecting to the FTP server using the ftp client, what username do we provide when prompted to log in anonymously?
使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?

anonymous

TASK 5 任务5

After connecting to the FTP server anonymously, what command can we use to download the files we find on the FTP server?
匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?

get

TASK 6 任务 6

What is one of the higher-privilege sounding usernames in ‘allowed.userlist’ that we download from the FTP server?
我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?

admin

TASK 7 任务7

What version of Apache HTTP Server is running on the target host?
目标主机上运行的是什么版本的 Apache HTTP 服务器?

apache httpd 2.4.41

Hack The Box - Crocodile关卡_第4张图片

TASK 8 任务8

What switch can we use with Gobuster to specify we are looking for specific filetypes?
我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?

-x

TASK 9 任务9

Which PHP file can we identify with directory brute force that will provide the opportunity to authenticate to the web service?
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?

login.php

SUBMIT FLAG 提交标志

c7110277ac44d78b6a9fff2232434d16
  1. 使用ftp连接主机
ftp 10.129.1.155
  1. 查看有哪些目录和文件
dir

Hack The Box - Crocodile关卡_第5张图片
3. 使用get命令下载两个文件

Hack The Box - Crocodile关卡_第6张图片
4. 退出ftp

exit
  1. cat命令查看下载的两个文件
    Hack The Box - Crocodile关卡_第7张图片
  2. 访问靶机的80端口
    Hack The Box - Crocodile关卡_第8张图片
  3. 根据思路 访问login.php输入刚刚查看到的账号密码
    Hack The Box - Crocodile关卡_第9张图片
  4. 拿到flag通关成功
    Hack The Box - Crocodile关卡_第10张图片
    Hack The Box - Crocodile关卡_第11张图片

你可能感兴趣的:(linux)