HTB_Fawn渗透记录——FTP 21

目标ip:10.129.53.254
一、常见服务及其端口
ftp 21
ssh 22
telnet 23
http 80
https 443
二、
文件传输协议 (FTP) ,一种标准通信协议,是客户端下载和上传文件到服务端的工具。
FTP 用户可以使用明文登录协议进行身份验证,通常以用户名和密码的形式进行身份验证。但是,如果服务器配置允许,用户可以匿名连接。
FTP 通常使用 SSL/TLS(FTPS)进行保护,或替换为 SSH 文件传输协议 (SFTP)。
FileZilla是一个GUI(图形用户界面Graphical User Interface)FTP工具。

FTP缺陷:遭受中间人攻击( Man-in-the-Middle Attack (MitM))后,文件内容会以明文形式被恶意读取。

解决:通过 SSH 隧道传输 FTP 连接:
image

三、

  1. 检查一下 VPN 连接是否已建立
    ping 10.129.53.254
    image

  2. nmap扫描
    遇到一个乌龙:
    我使用命令snap install nmap下载安装了nmap,运行sudo nmap 10.129.53.254报错:Couldn't open a raw socket. Error: Permission denied (13)

image

是因为Snap应用运行在沙箱环境中,对系统资源的访问受限,包括raw socket权限。

解决:
卸载snap版本
sudo snap remove nmap

安装系统版本
sudo apt update && sudo apt install nmap

不过直接运行命令nmap 10.129.53.254会报错:-bash: /snap/bin/nmap: No such file or directory

运行sudo nmap 10.129.53.254
image

-sV代表版本检测,扫描时间更长

  1. ftp连接
    查看ftp服务的功能:ftp -?
    连接目标主机: ftp 10.129.53.254
    Name输入anonymous

image

命令状态码:

image

ls查看当前目录文件:
image

get flag.txt下载flag.txt到本地

bye退出ftp连接

posted @ 2025-08-27 20:14  youthtour  阅读(15)  评论(0)    收藏  举报