HackTheBox-Ignition

初始点1级第六关Ignition

获取目标机IP。

nmap扫描。

nmap -sC -sV {target_IP}
-sC：脚本扫描
-sV：版本扫描

80端口开放，运行nginx1.14.2，但http-title显示没有重定向到http://ignition.htb/。

浏览器访问网页显示未找到。

ignition.htb添加到/etc/hosts文件。

再次访问。

无法利用，尝试使用gobuster进行目录爆破。

gobuster dir --url http://ignition.htb/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

爆破出一个/admin登录框目录，状态码200。

访问http://ignition.htb/admin。

Magento，是一套专业开源的电子商务系统，经了解，Magento是反暴力破解的，限制登陆尝试次数，6次尝试后将锁定账户，密码长度为7个及以上，包含字母、数字和字符。

我们只能手动尝试，因为密码长度要求，这里我们用2021年最常用的密码和用户名，比如admin。

admin admin123

admin root123

admin password1

admin administrator1

admin changeme1

admin password123

admin qwerty123

admin administrator123

admin changeme123

尝试后，成功登录，正确组合为admin/qwerty123，并且在仪表板的高级报告部分发现flag。

Ignition任务

任务1

问：发现哪个服务版本在端口 80 上运行？

答：nginx 1.14.2

任务2

问：访问http://{机器IP}/时返回的3位HTTP状态码是什么？

答：302

任务3

问：网页期望访问的虚拟主机名是什么？

答：ignition.htb

任务4

问：Linux 计算机上保存域名与 IP 地址对的本地列表的文件的完整路径是什么？

答：/etc/hosts

任务5

问：使用工具暴力破解网络服务器上的目录。Magento 登录页面的完整 URL 是什么？

答：http://ignition.htb/admin

任务6

问：查找 Magento 的密码要求，并尝试搜索 2023 年最常见的密码。哪个密码可以访问管理员帐户？

答：qwerty123

任务7

提交flag。

总结

当事情不景气时，继续前进，坚持不懈是至关重要的。