무선네트워크1 [HTB] Wifinetic - Guided Mode nmap 스캔을 했는데, 웹이 아닌게 나왔다.. 당황! 우선, ftp, ssh로 접속을 시도해보았으나 역시 계정을 알아야 했다. vsftpd 3.0.3 버전에 대한 CVE가 있어서 시도해보려고 했는데 DOS 취약점이라 멈추었다.. nmap의 옵션을 다 추가하여 세부 결과를 출력해보니, anonymous 계정 사용이 가능하다고 나왔다. 접속해서 안에 있는 파일들을 다운로드 받았다. ─[eu-dedivip-2]─[10.10.14.7]─[chaem@htb-glpblap6xi]─[~] └──╼ [★]$ ftp 10.129.229.90 Connected to 10.129.229.90. 220 (vsFTPd 3.0.3) Name (10.129.229.90:root): anonymous 230 Login succes.. 2024. 2. 18. 이전 1 다음 반응형
