[VulnHub]第四章

本章靶场：HarryPotter: Fawkes

FTP匿名登录

如果一台机器开启了FTP服务（例如vsftpd），那么第一步要尝试的就是能否进行匿名登录

FTP的匿名登录一般有三种：
1、 用户名：anonymous 密码：Email或者为空
2、 用户名：FTP 密码：FTP或者为空
3、 用户名：USER 密码：pass

当碰到一个二进制文件时，第一反应应该是去尝试运行它。使用ps -aux和grep对进程pid进行监控。或者使用ss -pantu获取socket信息，看到其监听的端口和ip

缓冲区溢出（buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

而缓存区溢出漏洞最重要的就是找出缓存区溢出的位置，这里可以使用edb-debugger调试工具来动态测试进程，并找出缓存区溢出漏洞的溢出位置。更多有关缓冲区溢出的实验可以看这里

看下面这个例子

tcpdump -i eth0 port 21

可以用来监听eth0网卡的21端口的数据收发状况

网上有一堆教程，拿到用户后记得去搜一下sudo的CVE