[PenTesting] Skynet Writeup @TryHackMe
Target: Skynet @TryHackMe Core Techniques: Gobuster (for Directory Enumeration), enum4linux (for SMB Share Enumeration), smbclient (for access SMB Share Directory), hydra (for Webmail Login Brute Forcing), Cuppa CMS RFI Exploit, Wildcard Injection (for Privilege Escalation) Target IP: 10.10.10.96.160 Reconnaissance 먼저 Nmap을 통해 대상 서버에 열려있는 포트를 스캔한다. 그 결과, 대상 서버에는 22, 80, 110, 139, 143, SMB 프로토콜의..
더보기
