Tryhackme | Basic Pentesting | Ptbr -
8 MB/ÍøÂ縨Öú
- Á¢¼´ÏÂÔØ
¸ÃÈí¼þÖ»ÊÊÓÃÓÚPC¶Ë°²×°Ê¹Óã¬ÇëÇ°ÍùPCÒ³ÃæÏÂÔØ
8 MB/ÍøÂ縨Öú
¸ÃÈí¼þÖ»ÊÊÓÃÓÚPC¶Ë°²×°Ê¹Óã¬ÇëÇ°ÍùPCÒ³ÃæÏÂÔØ
Ao acessar o site na porta 80, encontramos uma mensagem de manutenção. Para encontrar áreas escondidas, utilizamos o ou Dirbuster :
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh Use code with caution.
Se você está começando na cibersegurança, a sala é uma excelente porta de entrada para entender o ciclo de vida de um ataque ético: desde a descoberta de serviços até a conquista do acesso root. 1. Reconhecimento e Enumeração (Nmap)
Este post de blog detalha a resolução da sala do TryHackMe , focada em técnicas fundamentais de enumeração, ataques de força bruta e escalada de privilégios em sistemas Linux. TryHackMe | Basic Pentesting | Walkthrough PT-BR
O primeiro passo é identificar as portas abertas e os serviços em execução no alvo. Use o para essa varredura inicial: nmap -sV -sC -A Use code with caution. Resultados comuns encontrados: Porta 22 (SSH): Acesso remoto. Porta 80 (HTTP): Servidor web Apache. Portas 139/445 (SMB): Compartilhamento de arquivos Samba. Porta 8080 (HTTP): Apache Tomcat. 2. Descoberta de Diretórios (Gobuster)