Hack The Box Starting Point 渗透测试入门靶场 TIER 0 - Fawn

怎么建立连接和配置在第一个靶场Meow已经说明，以后就不再赘述了。
TASK 1，3 个字母的首字母缩写词 FTP 代表什么？FTP（File Transfer Protocol，文件传输协议）

TASK 2 ，从架构上讲，FTP 使用什么通信模型？一般而言，有两种通信模型，一种是C/S（Client/Server），另一种是B/S（Browser/Server），FTP显然是C/S，需要Client和Server进行数据交互。

TASK 3，问一种流行的GUI FTP程序，后面以a结尾，应该是FileZilla。

TASK 4，FTP服务通常活跃在哪个端口？正常来说，是21 tcp

可以namp扫描看一下，21/tcp。

TASK 5，FTP的安全版本缩写是什么？STFP。

下面介绍一下FTP、FTPS和SFTP的区别。
• FTP（File Transfer Protocol，文件传输协议）：
o 在客户端和服务器之间进行文件传输的应用层协议；
o 客户端和服务器建立FTP连接时会有两个不同的通信通道，一个为命令通道，负责发出和响应指令，另一个为数据通道，负责客户端和服务器之间的数据交互；
o 明文传输，可以抓包看到命令和传输内容。
• FTPS（FTP over SSL）：为FTP协议和数据通道增加了SSL安全功能，密文传输，类似于HTTPS。
• SFTP（Secure File Transfer Protoco，安全文件传输协议）：密文传输，基于SSH（安全外壳）的协议，默认情况下只要启动了sshd服务，SFTP服务就会在22端口工作，因为传输方式使用了加解密技术，所以传输效率比FTP低得多。
TASK 6，ping命令，老生常谈。

TASK 7，扫描出的FTP版本是什么？刚才直接简单的扫了一下，现在使用-sV参数，探测到FTP服务版本vsftpd 3.0.3。

TASK 8，操作系统类型是什么？上面扫描出的结果是Unix。

正常来说，看到FTP可能会想到各种后门，找到相关利用。
这里我们先尝试FTP有没有使用默认的匿名账号anonymous，密码随意。
ftp 10.129.82.147，使用anonymous登陆，成功。

登录成功后
ls -al，查看当前目录的文件。
get flag.txt，下载flag到本地。
bye，断开与FTP的连接。

cat flag.txt，提交。