▌ TRANSMISSION · [HTB]

[STARTING_POINT] Tier0 Fawn

2026-05-19 · ftp

Fawn

alt text

Task 1

정답 및 풀이

구글에 ftp 를 검색해보면, File Transfer Protocol 의 약어임을 알 수 있습니다.
- File Transfer Protocol, FTP : TCP/IP 프로토콜을 이용해 클라이언트와 서버 사이의 파일 전송을 하는 표준 통신 프로토콜이다.
- ftp 접속 방법
```
ftp <ip>
```

Task 2

정답 및 풀이

구글에 ftp default port 를 입력해보면, FTP의 기본 포트는 21 이라는 것을 알 수 있습니다.

Task 3

정답 및 풀이

정답은 SFTP 입니다.
- Secure File Transfer Protocol, SFTP : SSH 기반의 파일 전송 프로토콜로 네트워크 상에서 데이터를 암호화하여 안전하게 파일을 전송하거나 관리할 수 있습니다.

Task 4

정답 및 풀이

alt text

정답은 ping 입니다.

Target Machine (Fawn) 대상으로 ping 수행

┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ ping 10.129.1.14
PING 10.129.1.14 (10.129.1.14) 56(84) bytes of data.
64 bytes from 10.129.1.14: icmp_seq=1 ttl=63 time=194 ms
64 bytes from 10.129.1.14: icmp_seq=2 ttl=63 time=193 ms
64 bytes from 10.129.1.14: icmp_seq=3 ttl=63 time=192 ms
64 bytes from 10.129.1.14: icmp_seq=4 ttl=63 time=194 ms
64 bytes from 10.129.1.14: icmp_seq=5 ttl=63 time=193 ms
^C
--- 10.129.1.14 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 192.492/193.237/194.193/0.647 ms

Task 5

정답 및 풀이

nmap 서비스의 버전과 이름 스캔

nmap <target ip> -sV

Target Machine (Fawn) 대상으로 nmap 수행

┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ sudo nmap 10.129.1.14 -sV
[sudo] password for m0nk3ygod: 
Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-16 21:36 +0900
Nmap scan report for 10.129.1.14
Host is up (0.19s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
Service Info: OS: Unix

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.41 seconds

21번 포트에서 ftp 서비스가 동작하는 것을 확인할 수 있고, 버전은 vsftpd 3.0.3 인 것을 알 수 있습니다.

서비스가 동작하고 있는 환경의 OS 정보도 간단하게 확인이 가능했습니다.

Task 6

정답 및 풀이

정답은 Unix 입니다. (이전 Task에서 확인했습니다.)

Task 7

정답 및 풀이

정답은 ftp -? 입니다.

터미널 환경에서 명령어의 도움말을 볼 때는 명령어 뒤에 -? 플래그를 추가하거나 man <command> 형태로 도움말을 확인할 수 있습니다.
- man : manual 의 약어

Task 8

정답 및 풀이

정답은 anonymous 입니다.

FTP는 계정이 없는 사용자도 접속할 수 있도록 익명 로그인을 제공하는 경우가 있는데, 이때 사용하는 사용자명이 anonymous 입니다.
- anonymous 로그인 시도
  
  (password 입력을 엔터로 스킵해도 로그인이 되는 모습)

Task 9

정답 및 풀이

정답은 230 입니다. (이전 Task 에서 확인 가능합니다.)

┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ ftp 10.129.1.14   
Connected to 10.129.1.14.
220 (vsFTPd 3.0.3)
Name (10.129.1.14:m0nk3ygod): anonymous
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Task 10

정답 및 풀이

정답은 ls 입니다.

리눅스 시스템에서는 ls (list의 약어) 명령으로 파일 목록을 확인합니다.

ftp는 dir!

ftp> dir
229 Entering Extended Passive Mode (|||32035|)
150 Here comes the directory listing.
-rw-r--r--    1 0        0              32 Jun 04  2021 flag.txt
226 Directory send OK.

Task 11

정답 및 풀이

정답은 get 입니다.

ftp에 접속하여 help 또는 ? 라고 입력하면 ftp에서 사용가능한 명령어 목록이 나옵니다. 이 중에서 파일을 다운로드 하는데 사용하는 명령은 get 입니다.

get 명령은 본인이 ftp를 접속하기 직전 위치한 디렉터리에 다운로드가 됩니다.

사용법

ftp> get <file_name>

이전 Task에서 확인한 flag.txt 다운받아보기

ftp> get flag.txt
local: flag.txt remote: flag.txt
229 Entering Extended Passive Mode (|||58941|)
150 Opening BINARY mode data connection for flag.txt (32 bytes).
100% |**********************************************************************************************************************************************************************************************|    32        8.40 KiB/s    00:00 ETA
226 Transfer complete.
32 bytes received in 00:00 (0.15 KiB/s)

잘 다운 받아졌는지 확인해보기

ftp> exit
221 Goodbye.
                                                                                                                                                                                                                                         
┌──(m0nk3ygod㉿m0nk3ygod)-[~/Documents/openvpn/htb]
└─$ ls | grep flag.txt           
flag.txt

Submit flag

정답 및 풀이

정답 : ~~035db21c881520061c53e0536e44f815~~

← ALL POSTS