当前位置: 首页 > article >正文

HTB:Ignition[WriteUP]

article 2024/10/6 16:31:02

目录

连接至HTB服务器并启动靶机

1.Which service version is found to be running on port 80?

2.What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

3.What is the virtual host name the webpage expects to be accessed by?

4.What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

5.Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page?

6.Look up the password requirements for Magento and also try searching for the most common passwords of 2023. Which password provides access to the admin account?

​编辑ROOT_FLAG:797d6c988d9dc5865e010b9410f247e0

连接至HTB服务器并启动靶机

靶机IP:10.129.1.27

分配IP:10.10.16.12

1.Which service version is found to be running on port 80?

使用nmap对靶机80端口进行脚本、服务信息扫描:

nmap -sC -sV -p 80 {TARGET_IP}

nmap扫描结果可见,在VERSION栏目下的服务版本为:nginx 1.14.2

2.What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

使用curl对靶机URL进行访问,使用-i参数使输出包含响应头

由curl输出结果可见,访问靶机HTTP地址响应状态码:302

3.What is the virtual host name the webpage expects to be accessed by?

直接使用浏览器对靶机URL:http://{TARGET_IP}进行访问:

或者使用curl中的-v参数再次访问http://{TARGET_IP}

发现被重定向到了:ignition.htb

4.What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

我们这里尝试修改本地hosts文件,使该域名从本地解析

hosts文件通常默认路径为:/etc/hosts

使用vim打开hosts文件:

vim /etc/hosts

在文件中添加一行:{TARGET_IP} ignition.htb

或者直接在命令行中输入,表示将改行字符串追加进hosts中:

echo '{TARGET_IP} ignition.htb' >> /etc/hosts

5.Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page?

再次使用浏览器对ignition.htb进行访问,发现已经正常显示页面:

我这里使用gobuster对该域名进行目录爆破:

gobuster dir --url http://ignition.htb --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

使用浏览器尝试对/admin进行访问:

可以成功进入后台登录界面,完整路径:http://ignition.htb/admin

6.Look up the password requirements for Magento and also try searching for the most common passwords of 2023. Which password provides access to the admin account?

随便抓一个AI来问一下magento的最短密码长度,发现是7位,而且默认开启登录限制的


这道题最后我也是通过看了官方WP知道是弱口令猜解:

账户:admin
密码:qwerty123

进入后台面板:


ROOT_FLAG:797d6c988d9dc5865e010b9410f247e0


http://www.kler.cn/news/334795.html

相关文章:

  • 二分搜索算法
  • 国内动态短效sk5
  • 实验5 预备实验2-配置单个的路由器
  • 《Linux从小白到高手》理论篇:一文概览常用Linux重要配置文件
  • SpringBoot实现美容院管理自动化:技术与实践
  • 云原生(四十一) | 阿里云ECS服务器介绍
  • Mysql 索引底层数据结构和算法
  • 2024年优化苹果免签封装APP H5站打包苹果APP 绿标-永不掉千(永久使用)
  • Day01-MySQL数据库介绍及部署
  • 【IO】多路转接Select
  • 微信步数C++
  • javaScript基础(8个案例+代码+效果图)
  • js 定义事件中心EventEmitter
  • 【数据分享】2000—2023年我国省市县三级逐月植被覆盖度(FVC)数值(Shp/Excel格式)
  • “衣依”服装销售平台:Spring Boot技术应用与优化
  • RabbitMQ入门2—详解virtual host
  • <<迷雾>> 第8章 学生时代的走马灯(2)--边缘触发 D 触发器 示例电路
  • 如何在微信小程序中实现分包加载和预下载
  • C++ STL常用查询手册
  • 【网络安全】绕过 Etplorer 管理面板实现RCE