Tryhackme | Basic Pentesting | Ptbr 〈Exclusive Roundup〉

gobuster dir -u http:// -w /usr/share/wordlists/dirb/common.txt Use code with caution.

Com isso, descobrimos usuários válidos no sistema (ex: jan e kay ). 4. Ganho de Acesso (Brute Force com Hydra) TryHackMe | Basic Pentesting | PTBR

Após obter a senha, realize o login via terminal: ssh jan@ . 5. Escalada de Privilégios gobuster dir -u http:// -w /usr/share/wordlists/dirb/common

Sabendo que o usuário jan possui credenciais fracas, usamos o para realizar um ataque de força bruta contra o SSH: TryHackMe | Basic Pentesting | PTBR

Se você está começando na cibersegurança, a sala é uma excelente porta de entrada para entender o ciclo de vida de um ataque ético: desde a descoberta de serviços até a conquista do acesso root. 1. Reconhecimento e Enumeração (Nmap)