LabEx
ВходРегистрация

Перечисление FTP и анонимный доступ

NmapBeginner
Практиковаться сейчас

Введение

Добро пожаловать в этот практический лабораторный практикум по перечислению сетевых служб и эксплуатации протоколов передачи файлов. В области кибербезопасности первым шагом к оценке безопасности системы является понимание того, какие службы она предоставляет сети. Этот процесс называется перечислением (enumeration).

В этой лабораторной работе вы смоделируете начальные этапы тестирования на проникновение. Вы начнете с подтверждения подключения к целевой машине. Затем вы будете использовать nmap, мощный инструмент сетевого сканирования, для обнаружения открытых портов и идентификации запущенных служб. Наконец, вы воспользуетесь неправильно сконфигурированной службой FTP, которая разрешает анонимный доступ, чтобы получить скрытый флаг. Это упражнение предоставит вам фундаментальные навыки в области сетевой разведки и эксплуатации.

По завершении вы будете понимать, как:

  • Проверять сетевое подключение с помощью ping.
  • Сканировать открытые порты и службы с помощью nmap.
  • Подключаться к службе FTP с анонимным доступом.
  • Использовать распространенную неправильную конфигурацию для доступа к файлам.

Начнем.

Проверка подключения к цели с помощью Ping

На этом этапе вы начнете фазу разведки, проверив подключение к целевой системе. Команда ping является фундаментальной сетевой утилитой, используемой для проверки доступности хоста в IP-сети. Она отправляет пакеты ICMP Echo Request цели и ожидает пакеты ICMP Echo Reply.

Ваша среда была предварительно настроена с целевой системой, доступной по имени хоста target.

Выполните следующую команду в терминале, чтобы отправить четыре пакета на target и подтвердить, что он находится в сети:

ping -c 4 target

Вы должны увидеть вывод, аналогичный следующему, указывающий на то, что цель отвечает и соединение стабильно. Точный IP-адрес и значения времени могут отличаться.

PING target (172.17.0.2) 56(84) bytes of data.
64 bytes from target (172.17.0.2): icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from target (172.17.0.2): icmp_seq=2 ttl=64 time=0.064 ms
64 bytes from target (172.17.0.2): icmp_seq=3 ttl=64 time=0.063 ms
64 bytes from target (172.17.0.2): icmp_seq=4 ttl=64 time=0.064 ms

--- target ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3069ms
rtt min/avg/max/mdev = 0.063/0.069/0.086/0.010 ms

Как только вы увидите успешные ответы, вы можете быть уверены, что ваша машина может обмениваться данными с целью.

Сканирование открытых портов с помощью Nmap

На этом этапе вы будете использовать nmap для выполнения сканирования портов на цели. Nmap (Network Mapper) — это незаменимый инструмент для сетевого обнаружения и аудита безопасности. Сканируя открытые порты, вы можете определить, какие службы запущены на цели, что является решающим шагом в поиске потенциальных уязвимостей.

Выполните следующую команду в терминале для сканирования открытых портов и определения версий служб:

nmap -sV target

Nmap теперь просканирует машину target с включенным определением версий. Через несколько мгновений он отобразит отчет о своих находках. Вывод должен выглядеть примерно так:

Starting Nmap 7.80 ( https://nmap.org ) at 2025-09-15 10:00 CST
Nmap scan report for target (172.17.0.2)
Host is up (0.00011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.5
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.32 seconds

Внимательно изучите вывод. Nmap обнаружил, что порт 21/tcp является open и на нем запущена служба ftp версии vsftpd 3.0.5. Это наша точка входа для следующего шага.

Подключение к цели по FTP

На этом этапе вы попытаетесь подключиться к открытому FTP-порту, который вы обнаружили. FTP (File Transfer Protocol) — это стандартный протокол связи, используемый для передачи компьютерных файлов между сервером и клиентом. Его основная уязвимость заключается в том, что он может быть неправильно настроен для разрешения анонимного доступа без надлежащей аутентификации. Мы воспользуемся распространенной ошибкой конфигурации, позволяющей анонимный вход.

Выполните команду ftp для подключения к target:

ftp target

Вы будете подключены к службе FTP, и вам будет предложено ввести имя пользователя.

Connected to target.
220 (vsFTPd 3.0.5)
Name (target:labex):

Система запрашивает вход. Распространенная ошибка конфигурации в службах FTP позволяет анонимный доступ. Введите anonymous в приглашении для ввода имени пользователя и нажмите Enter. Поскольку служба настроена на разрешение анонимного доступа без пароля, вы можете снова нажать Enter, когда будет предложено ввести пароль.

Name (target:labex): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

В случае успеха вы будете авторизованы и увидите приглашение FTP (ftp>). Это означает, что вы получили доступ к службе FTP.

ftp>

Теперь вы подключены к службе FTP и можете взаимодействовать с удаленной файловой системой.

Исследование целевой системы и поиск флага

На этом этапе, успешно получив доступ к службе FTP, ваша последняя задача — изучить доступные файлы и загрузить флаг. Это имитирует фазу пост-эксплуатации, когда злоумышленник ищет конфиденциальную информацию.

В настоящее время вы подключены к службе FTP. Используйте команду ls для вывода списка файлов и каталогов в текущем удаленном расположении.

ftp > ls

Вы должны увидеть список файлов. Ищите файл с именем flag.txt.

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0              42 Sep 15 11:30 flag.txt
226 Directory send OK.
ftp>

Теперь, когда вы нашли файл, используйте команду get для его загрузки на вашу локальную машину. Это передаст файл с удаленного сервера в ваш текущий локальный каталог.

ftp > get flag.txt

Файл будет загружен, и вы увидите сообщения о статусе передачи.

ftp> get flag.txt
local: flag.txt remote: flag.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for flag.txt (42 bytes).
226 Transfer complete.
42 bytes received in 0.00 secs (17.6 kB/s)
ftp>

Теперь выйдите из сеанса FTP и просмотрите содержимое загруженного файла.

ftp > exit

Используйте команду cat для отображения содержимого загруженного файла flag.txt.

cat flag.txt

Терминал отобразит хеш-значение флага.

labex{d3adb33f_p0rt_sc4nn1ng_m4st3ry}

Поздравляем! Вы успешно перечислили, получили доступ и извлекли флаг из целевой системы. Скопируйте значение флага, чтобы завершить лабораторию.

Резюме

В этой лаборатории вы выполнили базовый рабочий процесс тестирования на проникновение, от разведки до получения доступа. Вы узнали, как:

  • Использовать ping для подтверждения того, что цель активна и доступна.
  • Применять nmap -sV для выполнения сканирования портов, определения открытых портов и служб, работающих на них.
  • Идентифицировать и подключиться к неправильно настроенной службе FTP с анонимным доступом.
  • Использовать распространенную ошибку конфигурации для получения доступа к файлам на удаленной системе.
  • Использовать команды FTP для вывода списка и загрузки файлов с удаленного сервера.

Это упражнение подчеркивает важность основ сетевой безопасности. Службы FTP должны быть правильно настроены с аутентификацией и контролем доступа. Анонимный доступ должен быть отключен, если он не требуется специально, а все службы передачи файлов должны использовать безопасные протоколы, такие как SFTP или FTPS. Понимая, как действуют злоумышленники, вы лучше подготовлены к защите своих собственных систем.

Связанные Nmap Курсы
Nmap для начинающих

Nmap для начинающих

cybersecuritynmaplinux
Практическое сканирование сетей с использованием Nmap в Linux

Практическое сканирование сетей с использованием Nmap в Linux

cybersecuritynmaplinux
Сканирование Nmap и доступ по Telnet

Сканирование Nmap и доступ по Telnet

cybersecuritynmaplinux