Ug111/HackTheBox-Writeups
GitHub: Ug111/HackTheBox-Writeups
HackTheBox 靶机 FTP 渗透测试通关笔记,记录攻击路径与防御经验总结。
Stars: 0 | Forks: 0
# HackTheBox-Writeups
机器:Fawn
难度:非常简单
类别:FTP Exploitation
获得 XP:150
Pwn 日期:2026 年 7 月 13 日
我做了什么:
运行 Nmap 发现了开放的 FTP 端口 21
测试了匿名 FTP 登录
成功通过身份验证并获取了 flag
我学到了什么:
配置不当的 FTP 服务器是如何允许匿名访问的
如何通过 FTP 枚举文件
这如何与真实 SOC 检测 FTP 登录失败/成功的 Event ID 产生关联
标签:CTI, FTP枚举, HackTheBox, Writeup, XXE攻击, 安全, 超时处理, 防御加固