Come al solito inizio con una scansione Nmap: USER FLAG Non c’è nessuna applicazione web che gira sulla macchina, mi fa pensare che la via d’accesso sia LDAP. Una scansione più approfondita dei servizi rivela il nome del dominio CASCADE.local. ldapsearch -h 10.10.10.182 -p 389 -x -b “dc=cascade,dc=local Leggendo attentamente l’output della query LDAP è […]