[Hackthebox] Fawn Challenges Writeup

핵더박스의 Fawn 챌린지를 풀어보았다

일단 FTP란 File Transmission Protocol, 즉 클라이언트와 서버 간에 파일 전송을 위한 프로토콜을 의미함

 

 

FTP에서 사용되는 포트는 20, 21

: 20번은 데이터 전송, 21번은 명령어 전송에 사용함

FTP의 더 안전한 프로토콜은 SFTP

 

Task 5
From your scans, what version is FTP running on the target?

 

타겟의 ftp 버전을 파악하는 문제이다 출력 결과를 살펴보자

 

 

• vsFTPd 3.0.3인것이 확인되고 운영되는 OS는 유닉스 환경이다
• 계정 없이 로그인하는 상황이기 때문에 username이 anonymous으로 설정
• 로그인 성공에 뜨는 상태 코드는 230

 

 

파일과 디렉토리를 출력하는 명령어 ls, 다운로드 명령어 get

flag.txt라는 파일이 확인되기 때문에 get flag.txt로 다운로드 받았다

 

 

최종 root flag 획득성공!