HTB Ignition

HackTheBox StartingPoint のWriteup記事です。

Task 1 Task2 whatweb
Task 3 Task4 名前解決
Task5 feroxbuster
TASK 6 most-common-password
SUBMIT FLAG

Task 1 Task2 whatweb

└─$ whatweb http://10.129.1.27 

http://10.129.1.27
10.129.1.27 [302 Found] Cookies[PHPSESSID], Country[RESERVED][ZZ], HTTPServer[nginx/1.14.2], HttpOnly[PHPSESSID], IP[10.129.1.27], RedirectLocation[http://ignition.htb/], UncommonHeaders[content-security-policy-report-only,x-content-type-options], X-Frame-Options[SAMEORIGIN], X-XSS-Protection[1; mode=block], nginx[1.14.2]
ERROR Opening: http://ignition.htb/ - no address for ignition.htb

Task 3 Task4 名前解決

答えはwhatwebの出力結果の最後に表示されている通りですが、名前解決の設定をしておきます。

─$ echo "10.129.1.27 \tignition.htb" | sudo tee -a /etc/hosts

Task5 feroxbuster

feroxbusterを実行すると502が大量に発生して見づらかったので一旦502は省いて試してみました。

$ feroxbuster -u http://ignition.htb/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -C 404 -C 502 -d 1 -p http://127.0.0.1:8080/

ただ、それでも見づらかったので、burpsuiteを通して見ました。
すると/adminが正解でした。

TASK 6 most-common-password

Magentoの初期ユーザはadmin

MostCommonPasswordとはパスワード管理製品の会社NordPassが発表しているよく使われているパスワードです。

上から順に試したいと思います。
するとqwerty123でログインできました。

SUBMIT FLAG

取得した認証情報でSSHのログインができるか試そうとしましたが、port22は空いてません。
このマシンはport80しか空いてません。
Notificationsの1つがバージョンアップのアナウンスだったので、画面右下にあるこのマシンのバージョン「Magento ver. dev-2.4-develop」に脆弱性があるのか調べてみましたが特に見つかりません。
基本に戻りソースコードを見ることにしたところ、your flag is ・・・

普通にdivタグで表示されていました。