Root me — FTP authentication Write-up

這題是FTP協定的題目,很入門簡單。

最近想讓不同方面的技能的提升
所以除了Hack the box來打靶機以外還多去找了root me 、tryhackme來練習

先送上這題的Link
https://www.root-me.org/en/Challenges/Network/FTP-authentication

Statement

An authenticated file exchange achieved through FTP. Recover the password used by the user.

找出FTP封包中的帳號與密碼

首先看一下FTP這個協定的RFC內容(RFC很重要)

下載頁面提供的檔案 用Wireshark 開起來後我先做Protocol 的排序

發現有跟RFC上有關的格式..

FTP-Data

一看就看見是明文傳輸都Show在後面的info欄位

打開看一下:

dts3500

丟回去輸入找到的密碼得分!

另外其實用Wireshark選TCP Flow也可以快速找出整個封包資訊

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。
點選Like不用錢就能支持我喔!

也歡迎繼續閱讀:

CTF Write-up 系列https://medium.com/blacksecurity/tagged/ctf

財務金融系列

https://medium.com/blacksecurity/tagged/finance

業餘資安寫手,成員來自於四大會計師事務所、不同類型的資安與科技公司,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。另提供企業資安顧問服務,依照企業規模與需求評估企業網路安全設計、基礎資訊安全防禦規劃。contact@kuronetwork.me

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Kuro Huang

Kuro Huang

充滿熱情的資安從業者,喜歡用專業興趣交朋友而非透過商業關係建立友誼。目前於安永 ( EY ) 擔任資訊安全顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。 LinkedIn好友、文章目錄與個人介紹請參考 :https://kuronetwork.me

More from Medium

Agent Sudo — TryHackMe Walkthrough

TryHackMe- Network Services 2 — Lab Walkthrough — MySQL

Operating System Security — TryHackMe Walkthrough/ Write-Up

TryHackMe : Pickle_Rick