Root me — FTP authentication Write-up

這題是FTP協定的題目，很入門簡單。

最近想讓不同方面的技能的提升
所以除了Hack the box來打靶機以外還多去找了root me 、tryhackme來練習

先送上這題的Link
https://www.root-me.org/en/Challenges/Network/FTP-authentication

Statement

An authenticated file exchange achieved through FTP. Recover the password used by the user.

找出FTP封包中的帳號與密碼

首先看一下FTP這個協定的RFC內容(RFC很重要)

下載頁面提供的檔案 用Wireshark 開起來後我先做Protocol 的排序

發現有跟RFC上有關的格式..

FTP-Data

一看就看見是明文傳輸都Show在後面的info欄位

打開看一下:

dts3500

丟回去輸入找到的密碼得分!

另外其實用Wireshark選TCP Flow也可以快速找出整個封包資訊

若您喜歡我的文章，歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔)，或是「Follow」我，讓我提供文章給您。

點選Like不用錢就能支持我喔!

也歡迎繼續閱讀:

CTF Write-up 系列
https://medium.com/blacksecurity/tagged/ctf

財務金融系列

https://medium.com/blacksecurity/tagged/finance