Preignition | HTB Starting Point Writeup T0M06

In diesem Writeup geht es um die Starting Point Maschine "Preignition" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/H_0K6nRibHo

Tasks

Directory Brute-Forcing ist eine Technik, mit der viele Pfade auf einem Webserver überprüft werden, um versteckte Seiten zu finden. Welches ist ein anderer Name für diese Technik? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking.

 dir busting

2. Welchen Switch brauen wir bei Nmap um zu sagen, dass wir einen Version Scan machen wollen?

 -sV

3. Welcher Diensttyp läuft auf port 80/tcp?

 http

4. Welcher Name und Version hat der laufende Dienst auf Port 80/tcp?

 nginx 1.14.2

5. Welchen switch verwenden wir, um Gobuster zu spezifizieren, dass wir ein Dir Busting durchführen wollen?

 dir

6. Welchen switch müssen wir bei der Verwendung von gobuster hinzufügen, um sicherzustellen, dass es PHP-Seiten findet?

 -x php

7. Welche Seite finden wir bei unserem Dir Buster aktivitäten?

 admin.php

8. Wie lautet der HTTP-Statuscode, den Gobuster für die gefundene Seite meldet?

 200

Root Flag

HTB{6483bee07c1c1d57f14e5b0717503c73}

credentials: admin admin