Hack the box 기초중 Fawn을 풀어봅시다
Fawn
Quiz 형식의 문제를 보면 FTP 관련 문제들이다. Nmap을 통해 FTP 서비스가 열려있는 것을 파악하고 FTP 버전이라던지 익명(Anonymous)FTP로 접근하여 Flag를 찾도록 되어 있다.
Anonymous로 FTP를 접근하여 flag.txt를 다운로드 받을 수 있다. 
Anonymous FTP를 사용하면 안되는 이유?
주요통신기반시설(Linux/Unix)에서 취약점 항목으로 매핑되어 있으며 보안 위협은 아래와 같습니다.
- Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함
후기
보안의 관점으로 any 허용은 지양해야한다고 생각합니다.
누군가 Anonymous FTP를 이용하여 FTP에 접근했는데 중요정보가 있으면 중요정보 탈취도 가능하고, 만약 쓰기 권한이 있으면 악성코드 업로드가 가능합니다