Maquina Fawn

https://ubunlog.com/comando-ftp-uso-basico/ -> Comandos ftp consola

Nmap – sV -> Para buscar servicio y versión, use la opción  -sV

FTP -h -> Para buscar información sobre ftp

Anonymous -> Usuario mediante el cual nos conectaremos al ftp explotando la vulnerabilidad

En esta máquina la idea es descubrir que el puerto 21 el cual se usa para conexiones ftp está abierto y utilizando el servicio ftp para conectarnos a este utilizando el usuario anonymous y poder trabajar con el contenido guardado en el servidor.

Paso 1

El primer paso será escanear la dirección en busca de puertos abiertos, una vez tengamos el puerto y sepamos que está abierto, realizaremos una conexión mediante ftp

Paso 2

 Cuando nos pidan credenciales, como no sabemos ninguno explotaremos la vulnerabilidad y  conectaremos mediante el usuario anonymous el cual no tiene contraseña, listaremos el contenido gracias al comando ls y nos guardaremos en nuestra maquina el fichero flag.txt gracias al comando get

Ya estariamos dentro de la maquina, como podemos comprobar es sencillo conectar a un servicio FTP, normalmente esto no seria tan sencillo pero estamos estableciendo las bases y conocimientos, poco a poco iremos tocando maquinas mas complicadas