Tu dois approfondir plus ton RECON, trouvent tous les ports avec leurs services ouverts ( si possible fait un scan Nmap approfondie pour get les versions) et après check sur Metasploit ou autre tools pour savoir s’il existe des CVE / Exploits à utilisé pour réussir t’on test, après si tu fait des CTF, la plupart du temp dans la description ta un gros indice sur le procéder à faire