HideSec Labs
Instagram
pinterest
Twitter
Linkedin
βœ…Writeup HackTheBox Starting Point: Fawn (Very Easy) β€” Panduan FTP Exploitation untuk Pemula
Htb Fawn Thumbnail
hidesec
June 28, 2025
CTF Writeups
Htb Fawn Thumbnail
HTB Fawn Thumbnail

Kategori: Capture The Flag (CTF), HackTheBox
Tingkat Kesulitan: Very Easy
Sistem Target: Linux
Teknik: FTP Enumeration, Anonymous Login, File Download

🎯 Deskripsi

Fawn adalah mesin dari HackTheBox Starting Point yang dirancang untuk memperkenalkan teknik dasar eksploitasi FTP (File Transfer Protocol). Sangat cocok untuk pemula yang ingin belajar mengenali service umum, melakukan login anonim, dan mengekstrak data dari server.

🧰 Tools yang Digunakan

  • Nmap (untuk scanning port & versi service)
  • FTP client (bawaan Linux/Windows)
  • Ping/ICMP (untuk koneksi)
  • Terminal

🧠 Langkah-langkah Penyelesaian

βœ… Task 1 β€” Apa Itu FTP?

Pertanyaan: What does the 3-letter acronym FTP stand for?
Jawaban: File Transfer Protocol

βœ… Task 2 β€” Port Default FTP

Pertanyaan: Which port does the FTP service listen on usually?
Jawaban: 21

βœ… Task 3 β€” Protokol Aman FTP

Pertanyaan: What acronym is used for a later protocol designed to provide similar functionality to FTP but securely, as an extension of the SSH protocol?
Jawaban: SFTP

βœ… Task 4 β€” Tes Koneksi

Pertanyaan: What is the command we can use to send an ICMP echo request to test our connection to the target?
Jawaban: ping

βœ… Task 5 β€” Versi FTP Server

Perintah:

nmap -sV 10.10.XXX.XXX

Jawaban: vsftpd 3.0.3

βœ… Task 6 β€” Sistem Operasi Target

Perintah:

nmap -O 10.10.XXX.XXX

Jawaban: Unix

βœ… Task 7 β€” Bantuan FTP Client

Pertanyaan: What is the command we need to run in order to display the 'ftp' client help menu?
Jawaban: ftp -?

βœ… Task 8 β€” Login Anonim

Pertanyaan: What is username that is used over FTP when you want to log in without having an account?
Jawaban: anonymous

βœ… Task 9 β€” Kode Login Berhasil

Pertanyaan: What is the response code we get for the FTP message 'Login successful'?
Jawaban: 230

βœ… Task 10 β€” Perintah Daftar File

Pertanyaan: One is dir. What is the other command?
Jawaban: ls

βœ… Task 11 β€” Unduh File dari FTP

Pertanyaan: What is the command used to download the file we found on the FTP server?
Jawaban: get

🚩 Submit Flag (Disensor Sesuai Aturan HTB)

  1. Login ke FTP Server: ftp 10.10.XXX.XXX Masukkan:
    • Username: anonymous
    • Password: [tekan Enter atau gunakan email dummy]
  2. Lihat isi direktori: ftp> ls
  3. Unduh file flag: ftp> get flag.txt
  4. Buka file di lokal: cat flag.txt
  5. Hasil flag (disensor): [REDACTED_HTB_FLAG] Sesuai Aturan Fair Play HTB, flag tidak boleh dipublikasikan secara utuh.

🏁 Kesimpulan

Mesin Fawn adalah titik awal sempurna bagi siapa saja yang ingin belajar:

  • Cara melakukan port scanning dengan Nmap
  • Memahami konsep anonymous FTP
  • Mengunduh dan membuka file dari FTP server
  • Dasar enumerasi sistem via command-line
πŸ”–Tags: Belajar Cybersecurity Dasar CTF Beginner Guide CTF Linux Tutorial CTF Pemula FTP Anonymous Login FTP Exploitation Tutorial FTP Security Vulnerability FTP vsftpd 3.0.3 Exploit HackTheBox Fawn Writeup HTB Fawn Exploit HTB Writeup 2025 Nmap Scan FTP Panduan HackTheBox Indonesia Starting Point HackTheBox Writeup CTF Indonesia
Share on Facebook
Share on Twitter