Meu resultado
Meu resultado

Essa é uma máquina bem interessante pois através dela tive meu primeiro contato com a enumeração/invasão por SSTI (solicitação entre sites forjada) que permite que um invasor induza um servidor alvo a executar ações anormais. Após a enumeração da rede, eu realizei acesso a porta 80 e notei que era necessário correlacionar o IP da máquina com um domínio descoberto na página inicial para obter acesso a um servidor web vulnerável a SSTI que permitia a entrada do sistema. Após entrar na máquina utilizei um script de enumeração de vulnerabilidades e realizando o tratamento do resultado verifiquei uma possível falha…

Françoa Taffarel

Red Team | Ethical Hacker| Wireless Hacking | Cyber Security Consultant | Cyber Security Mentor | Article Writer | CSFPC

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store