1. 连接靶场,打开FAWN实例场景,检查是否互通
TASK1
3 个字母的首字母缩写词 FTP 代表什么?
答案是:File Transfer Protocol
TASK2
问题是:FTP服务通常监听哪个端口?
FTP监听的TCP端口号为21,监听的数据端口为20。
答案是:21
TASK3
问题是:FTP 的安全版本使用什么首字母缩写词?
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。
答案是:SFTP
TASK4
问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
答案是:ping
TASK5
问题是:根据您的扫描,目标上运行的 FTP 版本是什么?
在kali中输入命令:
nmap -A IP
答案为:vsftpd 3.0.3
TASK6
问题是:根据您的扫描,目标上正在运行什么操作系统类型?
此处的答案为:Unix
TASK7
问题是:为了显示“ftp”客户端帮助菜单,我们需要运行什么命令?
此处的答案为:ftp -h
TASK8
问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?
该机器的FTP允许匿名登录。
此处的答案为:anonymous
TASK9
此处的答案为:230
TASK10
TASK11
SUBMIT FLAG
ftp 10.129.75.64
使用账户anonymous匿名登录FTP服务,密码为空,按回车键即可
ls
下载文件
get flag.txt
退出FTP连接
bye
