Crocodile | HTB Starting Point Writeup T1M03

Crocodile | HTB Starting Point Writeup T1M03

In diesem Writeup geht es um die Starting Point Maschine "Crocodile" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/PjT4tC2M-3k


  1. Welcher Nmap-Scan-Switch verwendet während eines Scans Standard-Skripts?

    -sC

  1. Welche Dienstversion wird auf Port 21 ausgeführt?

    vsFTPd 3.0.3

  1. Welcher FTP-Code wird bei der Meldung "Anonymous FTP login allowed" zurückgegeben?

    230

  1. Welchen Benutzernamen müssen wir nach der Verbindung zum FTP-Server mit dem FTP-Client angeben, wenn wir aufgefordert werden, uns anonym anzumelden?

    anonymous

  1. Welchen Befehl können wir nach der anonymen Verbindung zum FTP-Server verwenden, um die Dateien herunterzuladen, die wir auf dem FTP-Server finden?

    get

  1. Wie lautet einer der Benutzernamen mit höheren Rechten in "allowed.userlist", die wir vom FTP-Server herunterladen?

    admin

  1. Welche Version von Apache HTTP Server läuft auf dem Zielhost?

    Apache httpd 2.4.41

  1. Welchen Switch können wir mit Gobuster verwenden, um anzugeben, dass wir nach bestimmten Dateitypen suchen?

    -x

  1. Welche PHP-Datei kann mit Hilfe von Brute-Force-Verfahren identifiziert werden, um eine Authentifizierung beim Webdienst zu ermöglichen?

    login.php

Root Flag