핵더박스의 Fawn 챌린지를 풀어보았다
일단 FTP란 File Transmission Protocol, 즉 클라이언트와 서버 간에 파일 전송을 위한 프로토콜을 의미함
FTP에서 사용되는 포트는 20, 21
: 20번은 데이터 전송, 21번은 명령어 전송에 사용함
FTP의 더 안전한 프로토콜은 SFTP
Task 5
From your scans, what version is FTP running on the target?
타겟의 ftp 버전을 파악하는 문제이다 출력 결과를 살펴보자
- vsFTPd 3.0.3인것이 확인되고 운영되는 OS는 유닉스 환경이다
- 계정 없이 로그인하는 상황이기 때문에 username이 anonymous으로 설정
- 로그인 성공에 뜨는 상태 코드는 230
파일과 디렉토리를 출력하는 명령어 ls, 다운로드 명령어 get
flag.txt라는 파일이 확인되기 때문에 get flag.txt로 다운로드 받았다
최종 root flag 획득성공!
'Writeup' 카테고리의 다른 글
| Lab: Exploiting LLM APIs with excessive agency Writeup (0) | 2025.03.12 |
|---|---|
| Lab: JWT authentication bypass via unverified signature Writeup (1) | 2025.03.11 |
| [웹해킹] SSRF with filter bypass via open redirection vulnerability Writeup (0) | 2025.03.04 |
| [웹해킹] Lab: Basic SSRF against another back-end system Writeup (0) | 2025.03.02 |
| [Dreamhack] 리버싱 rev-basic-6 Writeup (0) | 2025.02.28 |