跳至主要內容

Crocodile

SyYhunfhds2025/7/10小于 1 分钟打靶HTB目录扫描FTP匿名登录手注弱口令BurpSuite集群炸弹

参考资料 && 参考WP

Tasks

Task1 Nmap中用于开启默认脚本扫描的参数是什么

-sC

Task2 端口21的服务是什么

nmap -sC -sV -T5 10.129.238.213

服务信息:

vsftpd 3.0.3

Task3 FTP消息Anonymous FTP login allowed的消息码是多少

230

Task4 FTP匿名登录所使用的用户名

anonymous

Task5 FTP下载文件的指令是什么

get

Task6 allowed.userlist中看起来最有权限的用户之一是什么

admin

Task7 靶机上正在运行的Apache服务是什么

nmap -sC -sV -T5 -p 80,443,8080 10.129.238.213
Apache httpd 2.4.41

强行蒙出来,省得扫描

Task8 Gobuster中用于指定文件类型的参数是什么

-x

Task9 目录扫描中发现的PHP登陆页面是什么

login.php

猜的

flag

先把allowed.userlist下下来

ftp -4 -a 10.129.238.213
get allowed.userlist


[list2card|addClass(ab-col2)]

  • allowed.userlist
    root
Supersecretpassword1
@BaASD&9032123sADS
rKXM59ESxesUFHAd
  • allowed.userlist.passwd
    aron
pwnmeow
egotisticalsw
admin

导入BP使用集束炸弹模式进行爆破

admin:rKXM59ESxesUFHAd

页面底部

syy-blogs is licensed under CC BY-NC-SA 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc-sa/4.0/
Copyright © 2026 SyYhunfhds