HTB Eureka 타겟 머신 공격 분석

초기 진입: 포트 스캔 및 서비스 식별 타겟 시스템의 접근을 시작하기 위해 nmap을 사용하여 열린 포트를 스캔했습니다. nmap -sV -sC 10.10.11.66 결과로 22번 포트(SSH)와 80번 포트(HTTP)가 열려 있는 것으로 확인되었습니다. 웹 서버는 nginx 1.18.0이며, 리다이렉션된 주소인 furni.htb로 접속할 수 있었습니다. 웹 경로 탐색 및 정보 유출 dirsearch를 이용해 디렉 ...

7월 7일 01:58에 게시됨