Hack The Box-Starting Point-Fawn

答案

1. 任务1： File Transfer Protocol
   

2. 任务2：21
   

3. 任务3：SFTP
   

4. 任务4: ping
   

5. 任务5：vsftpd 3.0.3
   

6. 任务6：unix
   

7. 任务7：ftp -h
   

8 任务8：anonymous

9. 任务9：230
   

10. 任务10：ls
    

11. 任务11：get
    

我的flag在哪里？

1. Nmap扫描开放的端口与服务，运行命令：nmap -sV 目标IP
   
   我们发现这里开放了FTP服务，并且版本是vsftpd 3.0.3，系统是Unix
2. 尝试使用Hydra暴破：输入命令：hydra -L /usr/share/brutespray/wordlist/ftp/user -P /usr/share/brutespray/wordlist/ftp/password ftp://目标IP
   
   通过结果可以看到，目标开启了匿名登录
3. 让我们使用匿名用户登录到FTP，密码不用填写，操作如下图：
   
4. 查看文件，输入ls
   
   可以看到当前目录下有我们要找的flag文件。
5. 查看flag内容，输入get flag.txt，下载文件到本地，然后打开文件查看即可。
   
   下载文件的位置在当前运行FTP命令的目录。
   

任务完成后记得及时关闭靶场哦~~~