2019年9月30日 星期一

[Root me] FTP authentication Write-up 解法

最近滲透測試技能的提升
除了Hack the box來打靶機以外還多去找了root me 、tryhackme來練習
先送上這題的Link
https://www.root-me.org/en/Challenges/Network/FTP-authentication




Statement

An authenticated file exchange achieved through FTP. Recover the password used by the user.
找出FTP封包中的帳號與密碼
首先看一下FTP這個協定的RFC內容(RFC很重要)

下載頁面提供的檔案 用Wireshark 開起來後我先做Protocol 的排序

發現有跟RFC上有關的格式..

一看就看見是明文傳輸都Show在後面的info欄位
打開看一下:

丟回去輸入找到的密碼得分!


標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

文章目錄分類

文章目錄 文章同步發表於medium(推薦) https://medium.com/blacksecurity 網路管理 Cisco [Cisco] 流量側錄功能-SPAN (Mirror port) [Cisco] Router 與 Lay...

  • 在Windows10解決Outlook2016下Excel無法預覽啟用
    Windows10下的Outlook會發生Excel預覽器無法啟用 上網爬了文後又發現路徑和其他人不太相同 首先可以先參考 這裡 以下簡略說明不同之處 首先 Windows +R 執行 Regedit 進入後看上面提供的原文的路徑是: HKEY_LO...
  • Arduino實作 - 光敏電阻小夜燈
    新手練習: 練習使用光敏電阻   前言: 利用光敏電阻製作簡易小夜燈 材料 Arduino UNO R3 LEDx1 跳線數條 10K歐姆電阻數個 小型麵包版(MB-102) 光敏電阻(大小皆可) 接線圖: 參考「Arduino互動設計入門...