ftp允许匿名登陆,开着22和80端口,先挂着dir,进80端口看一下
ftp连进去后全部下载 两个文件除了提供
maya
用户名外都没啥用,不过发现ftp文件夹可以读写
这边扫出了
/files
访问发现ftp是在files内的,连接,cd进ftp文件夹,上传webshell,本地监听,访问,但我们的权限很低
发现一个
incidents
目录 在其中有一个pcapng文件,下载回本地
这里我用nc传的
