今天我们继续来学习ctf训练当中的服务器安全中的FTP服务，咱们通过FTP服务，而最终获得主机的root权限取得对应的flag值。那么咱们，下面来来介绍一下FTP， FTP是文件传输协议的英文简称，而中文简称为文件协议，用于网络上的控制文件的双向传输，同时它也是一个应用程序，基于不同操作系统有不同的FTP服务，而所有这些应用程序，都遵守同一种协议来传输文件。

在FTP的使用当中，用户经常遇到两个概念，下载和上传，下载文件就是从远程主机拷贝文件到咱们自己的计算机当中，上传文件就是指将文件从咱们自己的计算机拷贝到远程的计算机上，用inteL语言来说，用户可以通过客户机程序，从远程主机上传或下载文件，我们也可以得知FTP就是这种文件传输的规定或者是法则。

那么，咱们下面来介绍一下今天的实验，环境攻击机采用kali Linux IP地址是192.168.1.105，靶场机器使用centos系统，它的IP地址是192.168.1.100，那么咱们现在获得了对应的实验环境该如何操作？咱们一定要抱有一种目的性，进行对应的操作，我们的目的,一定是获取靶场机器上的flag值，取得靶场机器的对应权限。那么咱们,首先要进行第一步，也就是探测我们靶场机器上开放的服务以及对应的版本使用，咱们nmap进行对应探测，使用杠小写s大写v来表示扫描对应的服务版本,之后加上咱们靶场的IP地址。

下面我们在kali当中来实现该命令。首先是nmap杠小写s大写v输入咱们靶场的IP地址192.168.1.100回车，那么咱们这时候nmap开始向咱们对应的这个靶场发送大量的数据报，数据包会返还给nmap，nmap又用它标准输出输出到咱们这个对应的终端，咱们现在扫描完成,除了可以使用小写s大写v来扫描咱们靶场的信息，也可以使用咱们这种快速扫描的方式,扫描靶场主机的全部信息，其中就包括了咱们上面杠小写s大写位扫描的主机服务信息以及服务版本信息，同时它也包括了咱们操作系统的版本以及路由信息等。