• 如果您想对本站表示支持,请随手点击一下广告即可~
  • 本站致力于提供原创、优秀的技术文章~
  • 有任何疑问或建议 均可以在站点右侧栏处 通过各种方式联系站长哦~
  • CTF – RootMe解题报告 [Network : FTP – authentication]

    渗透测试 EXP 110阅读 0评论

    挑战入口:Root-Me(https://www.root-me.org/en/Challenges/Network/FTP-authentication)
      分类目录:Link to …(http://exp-blog.com/2019/01/02/pid-2597/7/)

    题目的大意就是说有一个文件通过FTP传输了,希望可以找到这个FTP的使用者的密码。

    点击挑战按钮后,会下载一份名为 ch1.pcap 的文件,做过网络抓包的话应该一眼就能认出这个后缀了。

    用 Wireshark 打开这个文件,全部扫了一下,明显发现只有一个数据包是走了 FTP-DATA 的数据传输协议,说明之前 FTP 传输的就是这个文件。

    右击 FTP-DATA 的数据包 -> 追踪流 -> TCP流:对这个数据包进行 TCP追踪,尝试找到建立这个 FTP 会话的数据包。

    马上就找到了建立这个 FTP 会话时发送的账号和密码请求,竟然是明文传输。。。完成挑战


    转载请注明:EXP 技术分享博客 » CTF – RootMe解题报告 [Network : FTP – authentication]

    喜欢 (1) 分享 (0)
    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址