1.nmap -sC -sT -sV 10.10.10.134でポートスキャン。 ▼実行結果 +++ PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab…

1. nmapにてスキャンをするただしtcpの応答に対して何かフィルターをしてそうなので-sSを使用。そこでApache-Tomcatを使用しているのがわかった。 2. hacktrickを調べてみたところ興味深い記事にあたった。 <https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>●Default credentials ※デフォルトクレデンシャル</https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>…