1、三个字母缩写 FTP 代表什么?
答案:File Transfer Protocol
2、FTP服务通常监听哪个端口?
答案:21
FTP监听 TCP端口号为21,数据端口为20
3、FTP 的安全版本使用什么首字母缩写词?
答案:SFTP
4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?
答案:ping
5、根据您的扫描,目标上运行的 FTP 版本是什么?
答案:vsftpd 3.0.3
6、根据您的扫描,目标上正在运行什么操作系统类型?
根据第五个问题 nmap的扫描结果可知 操作系统类型 OS为:Unix
答案:Unix
7、为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
答案:ftp -h
8、当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
9. 获取root
通常我们想渗透一个ftp服务的话,可以百度查一下ftp版本有什么漏洞,看看有什么poc可以利用。
windows 浏览器或资源管理器默认是使用Anonymous(匿名)用户、空密码,登陆FTP服务器
我们直接FTP匿名登入,ftp 10.129.188.211
连接成功后,想知道当前控制台支持哪些命令的话,可以用 ? 去看
然后 get flag.txt flag就被下载到了当前目录里。
ftp退出 :bye
然后我们把下载到本地的flag cat出来,提交就可以了
看其他师傅博客,好像还可以在文件夹里 ftp://10.129.188.211
至此Fawn结束,继续学习🙃