今天我们继续来学习ctf训练当中的服务器安全中的FTP服务,咱们通过FTP服务,而最终获得主机的root权限取得对应的flag值。那么咱们,下面来来介绍一下FTP, FTP是文件传输协议的英文简称,而中文简称为文件协议,用于网络上的控制文件的双向传输,同时它也是一个应用程序,基于不同操作系统有不同的FTP服务,而所有这些应用程序,都遵守同一种协议来传输文件。
在FTP的使用当中,用户经常遇到两个概念,下载和上传,下载文件就是从远程主机拷贝文件到咱们自己的计算机当中,上传文件就是指将文件从咱们自己的计算机拷贝到远程的计算机上,用inteL语言来说,用户可以通过客户机程序,从远程主机上传或下载文件,我们也可以得知FTP就是这种文件传输的规定或者是法则。
那么,咱们下面来介绍一下今天的实验,环境攻击机采用kali Linux IP地址是192.168.1.105,靶场机器使用centos系统,它的IP地址是192.168.1.100,那么咱们现在获得了对应的实验环境该如何操作?咱们一定要抱有一种目的性,进行对应的操作,我们的目的,一定是获取靶场机器上的flag值,取得靶场机器的对应权限。那么咱们,首先要进行第一步,也就是探测我们靶场机器上开放的服务以及对应的版本使用,咱们nmap进行对应探测,使用杠小写s大写v来表示扫描对应的服务版本,之后加上咱们靶场的IP地址。
下面我们在kali当中来实现该命令。首先是nmap杠小写s大写v输入咱们靶场的IP地址192.168.1.100回车,那么咱们这时候nmap开始向咱们对应的这个靶场发送大量的数据报,数据包会返还给nmap,nmap又用它标准输出输出到咱们这个对应的终端,咱们现在扫描完成,除了可以使用小写s大写v来扫描咱们靶场的信息,也可以使用咱们这种快速扫描的方式,扫描靶场主机的全部信息,其中就包括了咱们上面杠小写s大写位扫描的主机服务信息以及服务版本信息,同时它也包括了咱们操作系统的版本以及路由信息等。