Օր 2․ էսօր պետքա փորձենք անցնենք երկրորդ մեքենան, որի անունն ա «Fawn»․
էս մոդուլի նպատակն ա ծանոթանալ Նիշքերի փոխանցման հաղորդակարգի հետ ։Դ հայկական վիկիպեդիան էսպես ա նկարագրում FTP-ն՝ File Transfer Protocol -ը
ու էստեղից ստանում ենք մեր առաջին հարցի պատասխանը։
Q: What does the 3-letter acronym FTP stand for?
A: File Transfer Protocol
FTP-ն միջոցներից մեկն ա, որի օգնությամբ հնարավոր ա ֆայլեր փոխանցել մի համակարգչից մեկ այլ համակարգիչ։
Ու քանի որ էսօր տեխնոլոգիաները էնքան են արգացել, որ ավելի հեշտ ա մարդկանց hack անել, քան թե ծրագրերը, ինչպես նշվում էր HTB ի կողմից տրամադրված հուշաթերոթում, FTP ն էլ եթե մարդը սխալ քոնֆիգ անի, դա կարա դառնա շատ խոցելի։
Q: Which port does the FTP service listen on usually?
A: 21 default-ով հենց էս պորտն ա օգտագործվում
Q: What acronym is used for the secure version of FTP?
A: SFTP
Q: What is the command we can use to send an ICMP echo request to test our connection to the target?
A: դե էս ոնց որ Ր֊ի նման գիտեն րոպե Րաֆֆի, ու Րաբունիի պես էլ էս հարցի պատասխանն ա՝ ping
Q: From your scans, what version is FTP running on the target?
A: ոնց հասկացանք, սկսում ենք արդեն որոշակի բաներ անել, էլ մենակ հարցերի չենք պատասխանում․ ու որպեսզի իմանանք թե կոնկրետ ինչ վերսիայի ֆտպ ա, կամ հայերեն ասված նփհ, եկեք միասին -sV ֆլագով nmap անենք մեր ստացած ip ն, ու տեսնենք։
ինչպես տեսանք, մեր հարցի պատասխանն է՝ vsftpd 3.0.3
Q: From your scans, what OS type is running on the target?
A: էն վերևի նկարից տեսնում ենք էս հարցի պատասխանը ևս․ unix ական ՕՀ ա
Q: What is the command we need to run in order to display the ‘ftp’ client help menu?
A: չեք հավատա, բայց “ftp -h“
Q: What is username that is used over FTP when you want to log in without having an account?
A: որոշակի փնտրտուքներ անելուց հետո, հանդիպեցի ibm ի էս հոդվածին․ ու ոնց հասկացա էդ յուզերնեյմը anonymous նա, հեսա փորձեմ․
առանց pass Enter, թույն
help անենք, տենանք ինչ կարանք օգտագործենք․
թույն, անցնենք հաջորդ հարցին, սա դեռ մեզ պետք կգա․
Q: What is the response code we get for the FTP message ‘Login successful’?
A: 230
Q: There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
A: ls
և ահա ls֊ի output֊ը
ու ինչպես տեսնում ենք մեր ֆլագը էստեղ ա, flag.txt անվամբ։, մնում ա կարդանք միջինը, դրա համար անցնենք հաջորդ հարցին
Q: What is the command used to download the file we found on the FTP server?
A: էստեղ շատ քըմանդներ կգտնենք, ու թե ինչ են անում, ու ինչպես տեսնում ենք, ֆայլ ներբեռնելու համար մեր համակարգիչ, օգտագործում ենք get հրամանը։
և ահա, get֊ով ներբեռնելուց հետո, cat հրամանով արտածում ենք flag.txt-ի պարունակությունը ստանդարտ աութփութում ։Դ
035db21c881520061c53e0536e44f815
այսօրվա համար նախատեսված էր այսքանը, վաղը արդեն 3րդ մեքենան կանենք․ իսկ էսօր պատրաստվեմ ես ֆուտբոլի, Լեյփցիգ – Ռեալ խաղն ա, իսկ ես էլ Ռեալի ֆան եմ․
անհանդուրժողականությամբ սպասեմ խաղին ։Դ բոլորին էլ մաղթում եմ բարի ախորժակ