hack the box靶场crocodile靶机

照常打开，看第一个问题：

问：在nmap中使用默认脚本扫描的是什么命令？
答案：-sC。可以使用

nmap -h

查看一下各个指令的含义

看第二个问题

问：21端口上跑的服务的版本是什么？
答案：vsftpd 3.0.3。可以通过以下指令扫描出服务的版本

nmap -sV -Pn -p21 10.129.218.218

第三个问题

问：允许ftp匿名登录的代码是什么？
答案：230。根据上面的提醒，说使用默认的脚本扫描时-sC,那么我们可以使用以下的命令测试一下21端口就知道了。

nmap -sC -Pn -p21 10.129.218.218

第四个问题：

问：什么命令可以用于下载ftp上面的文件
答案：get。百度过来的。
第五个问题：

问：username列表中，听起来权限比较高的用户名是什么？
答案：admin。可以通过以下步骤获取usernamelist和usernamepassword。
首先

ftp 10.129.218.218

用户直接输入ftp。就能进入了，然后能看到文件，直接get即可。

username和password的内容如下


第六个问题：

问：apache的版本是什么？
答案：2.4.41。命令见下图及结果。

第七个问题：

问：我们可以在浏览器中安装的方便的网站分析插件的名称是什么？
答案：wappalyzer。电脑上刚好安装了，htb官网的wappalyzer分析如下：

第八个问题：

问：我们可以在 gobuster 中使用什么开关来指定我们正在寻找特定的文件类型？
答案：-x，在gobuster中找了半天

第九个问题：

问：什么文件能为我们提供立足点？
答案：使用dirsearch扫描后，发现存在login.php，应该就是他了。因为通过了frp获得了用户名和密码，那自然下一步就是登录。
最后一个问题：
flag是什么？
打开浏览器，输入

10.129.218.218/login.php

账号是admin，密码是对应的第四行的密码。登录后如下图，拿到flag

标签：box,ftp,10.129,218.218,nmap,问题,crocodile,答案,hack
来源： https://blog.csdn.net/zr1213159840/article/details/123580369