Ignition | HTB Starting Point Writeup T1M06

Ignition | HTB Starting Point Writeup T1M06

In diesem Writeup geht es um die Starting Point Maschine "Ignition" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/ynTMgxTdWxc


  1. Welche Dienstversion wird auf Port 80 ausgeführt?
    nginx 1.14.2

  1. Wie lautet der dreistellige HTTP-Statuscode, der zurückgegeben wird, wenn Sie http://{machine IP}/ besuchen?
    302

  1. Wie lautet der virtuelle Hostname, unter dem die Webseite aufgerufen werden soll?
    ignition.htb

  1. Wie lautet der vollständige Pfad zu der Datei auf einem Linux-Computer, die eine lokale Liste von Domänennamen-IP-Adresspaaren enthält?
    /etc/hosts

  1. Verwenden Sie ein Tool, um Verzeichnisse auf dem Webserver zu bruteforcen. Wie lautet die vollständige URL der Magento-Anmeldeseite?

    mit dem gobuster können wir die Verzeichnisse aufspüren
    gobuster dir -u <http://ignition.htb> -w /usr/share/dirb/wordlists/common.txt

die komplette URL lautet somit http://ignition.htb/admin


  1. Schauen Sie sich die Passwortanforderungen für Magento an und versuchen Sie, die gängigsten Passwörter des Jahres 2023 zu finden. Welches Passwort ermöglicht den Zugriff auf das Admin-Konto?
    qwerty123

Root Flag