HTB Eureka 타겟 머신 공격 분석
초기 진입: 포트 스캔 및 서비스 식별
타겟 시스템의 접근을 시작하기 위해 nmap을 사용하여 열린 포트를 스캔했습니다.
nmap -sV -sC 10.10.11.66
결과로 22번 포트(SSH)와 80번 포트(HTTP)가 열려 있는 것으로 확인되었습니다. 웹 서버는 nginx 1.18.0이며, 리다이렉션된 주소인 furni.htb로 접속할 수 있었습니다.
웹 경로 탐색 및 정보 유출
dirsearch를 이용해 디렉 ...
7월 7일 01:58에 게시됨