渗透测试学习day2

---

连接靶机

详细过程可参考day1

靶机：Fawn

难度：very easy
（ftp服务的靶机）

解题过程

Task 1

3 个字母的缩写 FTP 代表什么？

File Transfer Protocol

文件传输协议（File Transfer Protocol，FTP）是用于在 网络 上进行文件传输的一套标准协议

Task 2

FTP 服务通常侦听哪个端口？

21

ftp使用两个端口，21（命令端口）和20（数据端口）

Task 3

FTP 的安全版本使用什么缩写词？

SFTP

FTP的安全版本是安全文件传输协议，即Secure File Transfer Protocol，缩写为SFTP。

Task 4

我们可以使用什么命令发送 ICMP 回显请求来测试与目标的连接？

ping

Task 5

根据您的扫描，目标上运行的 FTP 版本是什么？

vsftpd 3.0.3

这边利用nmap 指定参数-sV 即可扫描出FTP的运行版本
-sV 探测打开的端口以确定服务/版本信息

Task 6

根据您的扫描，目标上运行的操作系统类型是什么？

Unix

前一关-sV参数扫描出操作系统

Task 7

为了显示“ftp”客户端帮助菜单，我们需要运行什么命令？

ftp -h

Task 8

当您想在没有帐户的情况下登录时，通过 FTP 使用的用户名是什么？

anonymous

ftp 有两种登录方式：匿名登录和授权登录。使用匿名登录时，用户名为：anonymous，密码为：任何合法email
地址；使用授权登录时，用户名为用户在远程系统中的用户帐号，密码为用户在远程系统中的用户密码

利用ftp工具通过匿名用户anonymous 连接目标web服务器 进行文件传输

Task 9

我们收到的 FTP 消息“登录成功”的响应代码是什么？

230

Task 10

我们可以使用几个命令来列出 FTP 服务器上可用的文件和目录。一个是目录。另一种是在 Linux 系统上列出文件的常见方法。

ls

Task 11

用于下载我们在 FTP 服务器上找到的文件的命令是什么？

get

get：该命令用于从FTP服务器上下载文件到本地计算机。您需要指定要下载的文件名或路径，并且可以选择指定本地计算机上保存文件的位置。例如，使用get命令下载文件可以是这样的格式：get filename或get remote_file local_file。

Task 12

在本地找到下载的文件，提交flag

035db21c881520061c53e0536e44f815

总结

本次学习攻打使用ftp的靶机