Ignition | HTB Starting Point Writeup T1M06
In diesem Writeup geht es um die Starting Point Maschine "Ignition" auf Hack The Box.
Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/ynTMgxTdWxc
- Welche Dienstversion wird auf Port 80 ausgeführt?
nginx 1.14.2
- Wie lautet der dreistellige HTTP-Statuscode, der zurückgegeben wird, wenn Sie http://{machine IP}/ besuchen?
302
- Wie lautet der virtuelle Hostname, unter dem die Webseite aufgerufen werden soll?
ignition.htb
- Wie lautet der vollständige Pfad zu der Datei auf einem Linux-Computer, die eine lokale Liste von Domänennamen-IP-Adresspaaren enthält?
/etc/hosts
- Verwenden Sie ein Tool, um Verzeichnisse auf dem Webserver zu bruteforcen. Wie lautet die vollständige URL der Magento-Anmeldeseite?
mit dem gobuster können wir die Verzeichnisse aufspürengobuster dir -u <http://ignition.htb> -w /usr/share/dirb/wordlists/common.txt
die komplette URL lautet somit http://ignition.htb/admin
- Schauen Sie sich die Passwortanforderungen für Magento an und versuchen Sie, die gängigsten Passwörter des Jahres 2023 zu finden. Welches Passwort ermöglicht den Zugriff auf das Admin-Konto?
qwerty123
Root Flag