Crocodile | HTB Starting Point Writeup T1M03
In diesem Writeup geht es um die Starting Point Maschine "Crocodile" auf Hack The Box.
Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/PjT4tC2M-3k
- Welcher Nmap-Scan-Switch verwendet während eines Scans Standard-Skripts?
-sC
- Welche Dienstversion wird auf Port 21 ausgeführt?
vsFTPd 3.0.3
- Welcher FTP-Code wird bei der Meldung "Anonymous FTP login allowed" zurückgegeben?
230
- Welchen Benutzernamen müssen wir nach der Verbindung zum FTP-Server mit dem FTP-Client angeben, wenn wir aufgefordert werden, uns anonym anzumelden?
anonymous
- Welchen Befehl können wir nach der anonymen Verbindung zum FTP-Server verwenden, um die Dateien herunterzuladen, die wir auf dem FTP-Server finden?
get
- Wie lautet einer der Benutzernamen mit höheren Rechten in "allowed.userlist", die wir vom FTP-Server herunterladen?
admin
- Welche Version von Apache HTTP Server läuft auf dem Zielhost?
Apache httpd 2.4.41
- Welchen Switch können wir mit Gobuster verwenden, um anzugeben, dass wir nach bestimmten Dateitypen suchen?
-x
- Welche PHP-Datei kann mit Hilfe von Brute-Force-Verfahren identifiziert werden, um eine Authentifizierung beim Webdienst zu ermöglichen?
login.php
Root Flag