HTB 30 day challange. Day 2

Օր 2․ էսօր պետքա փորձենք անցնենք երկրորդ մեքենան, որի անունն ա «Fawn»․

էս մոդուլի նպատակն ա ծանոթանալ Նիշքերի փոխանցման հաղորդակարգի հետ ։Դ հայկական վիկիպեդիան էսպես ա նկարագրում FTP-ն՝ File Transfer Protocol -ը

ու էստեղից ստանում ենք մեր առաջին հարցի պատասխանը։

Q: What does the 3-letter acronym FTP stand for?

A: File Transfer Protocol

FTP-ն միջոցներից մեկն ա, որի օգնությամբ հնարավոր ա ֆայլեր փոխանցել մի համակարգչից մեկ այլ համակարգիչ։

Ու քանի որ էսօր տեխնոլոգիաները էնքան են արգացել, որ ավելի հեշտ ա մարդկանց hack անել, քան թե ծրագրերը, ինչպես նշվում էր  HTB ի կողմից տրամադրված հուշաթերոթում, FTP ն էլ եթե մարդը սխալ քոնֆիգ անի, դա կարա դառնա շատ խոցելի։

 

Q: Which port does the FTP service listen on usually?

A: 21 default-ով հենց էս պորտն ա օգտագործվում

Q: What acronym is used for the secure version of FTP?

A: SFTP

Q: What is the command we can use to send an ICMP echo request to test our connection to the target?

A: դե էս ոնց որ Ր֊ի նման գիտեն րոպե Րաֆֆի, ու  Րաբունիի պես էլ էս հարցի պատասխանն ա՝ ping

Q: From your scans, what version is FTP running on the target?

A: ոնց հասկացանք, սկսում ենք արդեն որոշակի բաներ անել, էլ մենակ հարցերի չենք պատասխանում․ ու որպեսզի իմանանք թե կոնկրետ ինչ վերսիայի ֆտպ ա, կամ հայերեն ասված նփհ, եկեք միասին -sV ֆլագով nmap անենք մեր ստացած ip ն, ու տեսնենք։

View post on imgur.com

ինչպես տեսանք, մեր հարցի պատասխանն է՝ vsftpd 3.0.3

 

Q: From your scans, what OS type is running on the target?

A: էն վերևի նկարից տեսնում ենք էս հարցի պատասխանը ևս․ unix ական ՕՀ ա

 

Q: What is the command we need to run in order to display the ‘ftp’ client help menu?

A: չեք հավատա, բայց “ftp -h“

Q: What is username that is used over FTP when you want to log in without having an account?

A: որոշակի փնտրտուքներ անելուց հետո, հանդիպեցի ibm ի էս հոդվածին․  ու ոնց հասկացա էդ յուզերնեյմը anonymous նա, հեսա փորձեմ․

View post on imgur.com

առանց pass Enter, թույն

help անենք, տենանք ինչ կարանք օգտագործենք․

View post on imgur.com

թույն, անցնենք հաջորդ հարցին, սա դեռ մեզ պետք կգա․

Q: What is the response code we get for the FTP message ‘Login successful’?

A: 230

Q: There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.

A: ls

և ահա ls֊ի output֊ը

View post on imgur.com

ու ինչպես տեսնում ենք մեր ֆլագը էստեղ ա, flag.txt անվամբ։, մնում ա կարդանք միջինը, դրա համար անցնենք հաջորդ հարցին

Q: What is the command used to download the file we found on the FTP server?

A: էստեղ շատ քըմանդներ կգտնենք, ու թե ինչ են անում, ու ինչպես տեսնում ենք, ֆայլ ներբեռնելու համար մեր համակարգիչ, օգտագործում ենք get հրամանը։

View post on imgur.com

և ահա, get֊ով ներբեռնելուց հետո, cat հրամանով արտածում ենք flag.txt-ի պարունակությունը ստանդարտ աութփութում ։Դ

035db21c881520061c53e0536e44f815

այսօրվա համար նախատեսված էր այսքանը, վաղը արդեն 3րդ մեքենան կանենք․ իսկ էսօր պատրաստվեմ ես ֆուտբոլի, Լեյփցիգ – Ռեալ խաղն ա, իսկ ես էլ Ռեալի ֆան եմ․

անհանդուրժողականությամբ սպասեմ խաղին ։Դ բոլորին էլ մաղթում եմ բարի ախորժակ

Leave a Reply

Your email address will not be published. Required fields are marked *