まずnmapから httpサーバーのみ。次にgobuster、niktoで事前調査。 いくらか興味深いページが見られるがページにアクセスしてみる。 どうやらターゲットはTomcatを使用しているようだ。事前調査で気になったページを見ていると/manager/htmlで認証を要求され…
まずnmapから ftp ssh sambaが開いています。ftpにアクセスしてみても特にファイルはありません。sambaもめぼしい情報がありません。今度は少し範囲を広げてnmapで検索してみます。すると distccが開いています。これを検索してみるとmetasploitで侵入できる…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。