初始点1级第六关Ignition
获取目标机IP。
nmap扫描。
nmap -sC -sV {target_IP}
-sC:脚本扫描
-sV:版本扫描
80端口开放,运行nginx1.14.2,但http-title显示没有重定向到http://ignition.htb/。
浏览器访问网页显示未找到。
ignition.htb添加到/etc/hosts文件。
再次访问。
无法利用,尝试使用gobuster进行目录爆破。
gobuster dir --url http://ignition.htb/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
爆破出一个/admin登录框目录,状态码200。
访问http://ignition.htb/admin。
Magento,是一套专业开源的电子商务系统,经了解,Magento是反暴力破解的,限制登陆尝试次数,6次尝试后将锁定账户,密码长度为7个及以上,包含字母、数字和字符。
我们只能手动尝试,因为密码长度要求,这里我们用2021年最常用的密码和用户名,比如admin。
admin admin123
admin root123
admin password1
admin administrator1
admin changeme1
admin password123
admin qwerty123
admin administrator123
admin changeme123
尝试后,成功登录,正确组合为admin/qwerty123,并且在仪表板的高级报告部分发现flag。
Ignition任务
任务1
问:发现哪个服务版本在端口 80 上运行?
答:nginx 1.14.2
任务2
问:访问http://{机器IP}/时返回的3位HTTP状态码是什么?
答:302
任务3
问:网页期望访问的虚拟主机名是什么?
答:ignition.htb
任务4
问:Linux 计算机上保存域名与 IP 地址对的本地列表的文件的完整路径是什么?
答:/etc/hosts
任务5
问:使用工具暴力破解网络服务器上的目录。Magento 登录页面的完整 URL 是什么?
答:http://ignition.htb/admin
任务6
问:查找 Magento 的密码要求,并尝试搜索 2023 年最常见的密码。哪个密码可以访问管理员帐户?
答:qwerty123
任务7
提交flag。
总结
当事情不景气时,继续前进,坚持不懈是至关重要的。
原文始发于微信公众号(AlertSec):HackTheBox-Ignition
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论