R's Hacking Daily Log

오늘도 target ip의 port scan으로 시작한다. nmap 결과 22 & 80 port가 열려있다고 한다. 80 port로 접속한 모습이다. 일단 source code를 확인해 봤다. 중간에 주석처리된 글이 있는 데 Jessie라는 사람이 website를 관리하는 거 같다. ? user = Jessie target ip에 gobuster로 directory를 찾아보니 /sitemap이라는 directory가 나왔다. 하지만,, 수상해 보이는 정보를 얻지 못해서 다른 directory를 찾아보기로 했다. /sitemap에 gobuster를 실행하니 /.ssh directory를 찾아냈다. 보통은 /.hta, /.htpasswd, /.htaccess까지는 접근이 불가해도 출력되는 데 /.ssh가 출..