Task
- What does the 3-letter acronym FTP stand for?
- File Transfer Protocol
- Which port does the FTP service listen on usually?
- 21
- FTP sends data in the clear, without any encryption. What acronym is used for a later protocol designed to provide similar functionality to FTP but securely, as an extension of the SSH protocol?
- SFTP
- What is the command we can use to send an ICMP echo request to test our connection to the target?
- ping
- From your scans, what version is FTP running on the target?
- vsftpd 3.0.3
- From your scans, what OS type is running on the target?
- Unix
- What is the command we need to run in order to display the 'ftp' client help menu?
- ftp -?
- What is username that is used over FTP when you want to log in without having an account?
- anonymous
- What is the response code we get for the FTP message 'Login successful'?
- 230
- There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.
- ls
- What is the command used to download the file we found on the FTP server?
- get
FTP 주요 명령어
명령어 설명
| ls | 서버의 파일 목록 확인 |
| cd [디렉토리] | 폴더 이동 |
| get [파일명] | 서버에서 내 컴퓨터로 파일 다운로드 |
| put [파일명] | 내 컴퓨터에서 서버로 파일 업로드 |
| binary | 이미지, 실행 파일 등 전송 시 데이터 손상 방지 모드 설정 |
| exit 또는 bye | 접속 종료 |
- test 계정 : anonymous , 비밀번호없음. (계정없는 경우에 로그인할 때 사용하는 사용자명)
Write Up
nmap을 이용하여 포트 스캐닝을 해준다.
`ftp [ip]` 를 이용하여 열려있는 서비스에 접속한다.
test 계정으로 접속하여 flag.txt를 `get`으로 다운받아 확인가능하다!
'HackTheBox' 카테고리의 다른 글
| [Tier0] Preignition (gobuster) (0) | 2026.03.28 |
|---|---|
| [Tier0] Explosion (rdp) (0) | 2026.03.28 |
| [Tier0] Redeemer (redis) (1) | 2026.03.27 |
| [Tier0] Dancing (smb) (1) | 2026.03.27 |
| [Tier0] Meow (telnet) (0) | 2026.03.27 |