▪️
【HackTheBox】Ignition Walkthrough
はじめに
はじめまして、Satomuraです。
やっとこさ Stating PointのTier1始めました。
ポートスキャン
nmap
# nmap -sV -Pn -v 10.129.1.27 | tee -a nmap_output.txt
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-23 16:11 JST
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.14.2
Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.39 seconds
Raw packets sent: 1102 (48.488KB) | Rcvd: 1102 (44.084KB)
ディレクトリスキャン
# gobuster dir --url http://10.129.1.27/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url: http://10.129.1.27/
[+] Method: GET
[+] Threads: 10
[+] Wordlist: /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
[+] Negative Status codes: 404
[+] User Agent: gobuster/3.6
[+] Extensions: php
[+] Timeout: 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
Error: the server returns a status code that matches the provided options for non existing urls. http://10.129.1.27/fd71679a-0141-464f-9292-b7b6b374b8f6 => 302 (Length: 0). To continue please exclude the status code or the length
302エラーが発生しているため、ブラウザでアクセス(http://10.129.1.27/)
→ http://ignition.htb/ へリダイレクトされていることがわかる。
hostsに追加して、名前解決できるようにする。
10.129.1.27 ignition.htb # add 2024/10/23 htb
再度、ディレクトリスキャンを実施する。
gobuster dir --url http://ignition.htb/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url: http://ignition.htb/
[+] Method: GET
[+] Threads: 10
[+] Wordlist: /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt
[+] Negative Status codes: 404
[+] User Agent: gobuster/3.6
[+] Extensions: php
[+] Timeout: 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/index.php (Status: 200) [Size: 25815]
/contact (Status: 200) [Size: 28673]
/home (Status: 200) [Size: 25802]
/media (Status: 301) [Size: 185] [--> http://ignition.htb/media/]
/0 (Status: 200) [Size: 25803]
/catalog (Status: 302) [Size: 0] [--> http://ignition.htb/]
/static (Status: 301) [Size: 185] [--> http://ignition.htb/static/]
/admin (Status: 200) [Size: 7095]
/Home (Status: 301) [Size: 0] [--> http://ignition.htb/home]
/cms (Status: 200) [Size: 25817]
/checkout (Status: 302) [Size: 0] [--> http://ignition.htb/checkout/cart/]
/robots (Status: 200) [Size: 1]
/setup (Status: 301) [Size: 185] [--> http://ignition.htb/setup/]
/wishlist (Status: 302) [Size: 0] [--> http://ignition.htb/customer/account/login/referer/aHR0cDovL2lnbml0aW9uLmh0Yi93aXNobGlzdA%2C%2C/]
/soap (Status: 200) [Size: 391]
/rest (Status: 400) [Size: 52]
/errors (Status: 301) [Size: 185] [--> http://ignition.htb/errors/]
/opt (Status: 301) [Size: 185] [--> http://ignition.htb/opt/]
/HOME (Status: 301) [Size: 0] [--> http://ignition.htb/home]
このあたりを見てみる。
http://ignition.htb/robots.txt
http://ignition.htb/admin
adminにアクセスしたところ、ログイン画面が表示されました。
パスワード探します。
パスワードを適当にやってみましたが、無理だったので問題をちゃんと見ます。
Magento のパスワード要件を調べ、2023 年の最も一般的なパスワードを検索してみてください。管理者アカウントにアクセスできるパスワードはどれですか?
とのことだったので、検索してみました。
以下のサイトからいくつか試してみます。
色々試してみた結果↓で、ログインすることができました。
admin/qwerty123
おわりに
Todo:パスワードを問題文なしで探り当てるにはどうすればいいのか調べます。
参考
gobuster
/etc/hosts の書き方
パスワード参考元
Discussion