渗透测试学习day2

文章目录

    • 连接靶机
      • 靶机:Fawn
    • 解题过程
      • Task 1
      • Task 2
      • Task 3
      • Task 4
      • Task 5
      • Task 6
      • Task 7
      • Task 8
      • Task 9
      • Task 10
      • Task 11
      • Task 12
    • 总结


连接靶机

详细过程可参考day1

靶机:Fawn

难度:very easy
(ftp服务的靶机)
在这里插入图片描述

解题过程

Task 1

3 个字母的缩写 FTP 代表什么?

File Transfer Protocol

文件传输协议(File Transfer Protocol,FTP)是用于在 网络 上进行文件传输的一套标准协议

Task 2

FTP 服务通常侦听哪个端口?

21

ftp使用两个端口,21(命令端口)和20(数据端口)

Task 3

FTP 的安全版本使用什么缩写词?

SFTP

FTP的安全版本是安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。

Task 4

我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接?

ping

Task 5

根据您的扫描,目标上运行的 FTP 版本是什么?

vsftpd 3.0.3

这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本
-sV 探测打开的端口以确定服务/版本信息
渗透测试学习day2_第1张图片

Task 6

根据您的扫描,目标上运行的操作系统类型是什么?

Unix

前一关-sV参数扫描出操作系统

Task 7

为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?

ftp -h

渗透测试学习day2_第2张图片

Task 8

当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?

anonymous

ftp 有两种登录方式:匿名登录和授权登录。使用匿名登录时,用户名为:anonymous,密码为:任何合法email
地址;使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码

利用ftp工具通过匿名用户anonymous 连接目标web服务器 进行文件传输
渗透测试学习day2_第3张图片

Task 9

我们收到的 FTP 消息“登录成功”的响应代码是什么?

230

Task 10

我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常见方法。

ls

渗透测试学习day2_第4张图片

Task 11

用于下载我们在 FTP 服务器上找到的文件的命令是什么?

get

get:该命令用于从FTP服务器上下载文件到本地计算机。您需要指定要下载的文件名或路径,并且可以选择指定本地计算机上保存文件的位置。例如,使用get命令下载文件可以是这样的格式:get filename或get remote_file local_file。

渗透测试学习day2_第5张图片

Task 12

在本地找到下载的文件,提交flag

035db21c881520061c53e0536e44f815

总结

本次学习攻打使用ftp的靶机
渗透测试学习day2_第6张图片

你可能感兴趣的:(渗透测试学习日记,学习,数据库,安全)