Hackthebox Fawn解题过程详解

题目难度：very easy

依然使用Kali Linux作为Pentest的操作系统，在Kali Linux首先通过openvpn以及此前下载的VPN配置文件建立VPN连接:

# openvpn starting_point_XXXXX.ovpn

然后回到Hackthebox网站，并启动Fawn目标机，Hackthebox网站会显示其目标地址，如下图绿色字体部分所示：

接下来需要回答一些基础题目：（答案可见图片里）

下面一题是需要回答FTP的版本，此时需要nmap神器了:

#nmap -sV 10.129.137.66

同样从nmap扫描结果也可以得到OS的版本：

最后一道题，需要拿flag,这里我走了一些弯路，虽然从上面的nmap扫描可以得到vsftpd的版本3.0.3，但是似乎对应这个版本的漏洞不多，只要一个拒绝服务的漏洞。

事实上用加强的nmap去扫描会有另外的惊喜

#nmap -A 10.129.137.66

从这个扫描结果可以看出，这个ftp服务器配置有问题，允许匿名访问，接下就简单了 ftp登录到该服务器，flag就在登录所在的目录中。