Description Link lab tại đây Step Reconnaissance Đầu tiên ta sử dụng arp-scan để quét các địa chỉ IP có trong dải mạng. Nhận thấy có một IP lạ là 192.168.134.136. Sử dụng nmap để kiểm tra các dịch vụ đang mở trên IP đó Có thể thấy port 80 đang sử dụng Apache httpd và port 22 là SSH. Enumeration Đầu tiên, truy cập vào endpoint /robots.txt ta có thể thấy key 1/3 và một file fsocity.

Description Link lab tại đây Step Reconnaissance Đầu tiên ta sử dụng arp-scan để quét các địa chỉ IP có trong dải mạng. Nhận thấy có một IP lạ là 192.168.134.135. Sử dụng nmap để kiểm tra các dịch vụ đang mở trên IP đó Có cổng 80 đang mở và đang sử dụng nginx 1.10.3. Enumeration Tiến hành quét các directory bằng dirb dirb 192.168.134.135 Ta thu được kết quả trang web này sử dụng Wordpress tại endpoint /wordpress.