Host discovery Για το host descovery θα χρησιμοποιησουμε το nmap! ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.3 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports...

dictionary attack Τρέχουμε dirb ώστε να αποτκήσουμε όσο το δυνατόν περισσότερα στοιχεία για τον στόχο μας. Από το dirb βλέπουμε το παρακάτω url http://docker.hackthebox.eu:31317/administrat/ Sql...

Σε γενικές γραμμές. Αν ασχολείσαι με το shell scripting τότε δεν είναι δύσκολο challenge. Εκεί που μπορω να πω πως είναι η παγίδα του είναι η διαφορά του request.session() και του request.get() το...