Devzat

收集

nmap -A -sS -sV 10.10.11.118

curl 10.10.11.118 发现一个域名 
echo "10.10.11.118 devzat.htb" >> /etc/hosts

访问网页，是一个基于ssh聊天，通讯的这么一个工具，并且在github上是个开源的项目
GitHub - quackduck/devzat: The devs are over here at devzat, chat over SSH!

ffuf -c -u http://devzat.htb/ -H "Host:FUZZ.devzat.htb" -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -mc 200

子域名扫描，扫描出一个pets子域名，echo到hosts文件里面 echo “10.10.11.118 pets.devzat.htb” >> /etc/hosts

扫一下他的目录 
ffuf -u http://pet.devzat.htb/FUZZ -w /usr/share/seclists/Discovery/Web-Content/raft-small-words.txt -fs 510

git泄露

./gitdumper.sh http://pets.devzat.htb/.git/ pets

时间过期了，要收费了。。