hackthebox #joomla #hacking #devvortex (1) 썸네일형 리스트형 devvortex 1. nmap -T4 -A -v 10.129.39.109nmap 수행해서 오픈 포트 및 버전 확인Key findings: - SSH : OpenSSH 8.2p1 Ubuntu- HTTP : nginx 1.18.0 (Ubuntu) 2. Intruder 사용해서 디렉토리 enumeration 수행- images, css, js 경로 등 확인 특이사항 없음 3. DNS subdomain enumeration 을 위해 gubuster 수행gobuster dns -d devvortex.htb -w subdomains-top1million-20000.txt -t 20Key findings:- dev.devvortex.htbJoomla CMS 환경(4.2) 인것을 확인 할 수 있다.- sql Injection 으로 로.. 이전 1 다음
