Ignition | HTB Starting Point Writeup T1M06

In diesem Writeup geht es um die Starting Point Maschine "Ignition" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/ynTMgxTdWxc

1. Welche Dienstversion wird auf Port 80 ausgeführt?
   nginx 1.14.2

2. Wie lautet der dreistellige HTTP-Statuscode, der zurückgegeben wird, wenn Sie http://{machine IP}/ besuchen?
   302

3. Wie lautet der virtuelle Hostname, unter dem die Webseite aufgerufen werden soll?
   ignition.htb

4. Wie lautet der vollständige Pfad zu der Datei auf einem Linux-Computer, die eine lokale Liste von Domänennamen-IP-Adresspaaren enthält?
   /etc/hosts

5. Verwenden Sie ein Tool, um Verzeichnisse auf dem Webserver zu bruteforcen. Wie lautet die vollständige URL der Magento-Anmeldeseite?
   
   mit dem gobuster können wir die Verzeichnisse aufspüren
   gobuster dir -u <http://ignition.htb> -w /usr/share/dirb/wordlists/common.txt

die komplette URL lautet somit http://ignition.htb/admin

6. Schauen Sie sich die Passwortanforderungen für Magento an und versuchen Sie, die gängigsten Passwörter des Jahres 2023 zu finden. Welches Passwort ermöglicht den Zugriff auf das Admin-Konto?
   qwerty123

Root Flag