hack the box / starting point
Fawn
Fawn — короткая машина про FTP и анонимный доступ. Она не пытается быть сложной: ее задача в том, чтобы закрепить привычку сначала смотреть на конфигурацию сервиса, а уже потом думать об эксплойтах.
1. Разведка
Стартовый скан показывает FTP как главный открытый сервис. На этом этапе важно не пропустить версию и баннер: иногда они сразу подсказывают, куда смотреть дальше.
nmap -sV -sC <target-ip>2. Анонимный вход
Следующий шаг — проверить, разрешен ли anonymous-login. В учебной машине это приводит к доступу без пароля и показывает типичную ошибку: сервис оставили открытым не потому, что его взломали, а потому что его не закрыли.
ftp <target-ip>3. Чтение файлов
После входа остается аккуратно перечислить каталог и забрать нужный файл. В реальной среде такой доступ может раскрыть конфиги, бэкапы, ключи или внутренние документы.
Вывод
Fawn напоминает: слабая конфигурация иногда опаснее уязвимости. FTP должен быть ограничен, анонимный доступ выключен, а файлы не должны лежать в публичной зоне без необходимости.