Comenzamos con el escaneo: En la parte del puerto 389 vemos el dc dc1.scrm.local, por lo que intuyo que el…

Comenzamos con el escaneo: En la dirección http://10.129.68.174:8080, tenemos el siguiente contenido: Vamos a capturar con Burp diferentes intentos de…

Comenzamos a escanear: Probamos a intentar sacar algún subdomain con el comando dig: Tenemos ya 3 direcciones: trick.htb, root.trick.hrb y…

Nivel: Easy Sistema Operativo: Linux Estado: Activa Comenzamos con la fase de escaneo: Investigando el código fuente de la web,…