Hack the Box Starting Point Tier 1: Ignition

Kohteen Nmap-skannauksesta huomataa, että kohteessa on vain portti 80 (HTTP) avoinna. Portissa 80 on käynnissä nginx 1.14.2. Syötteestä huomataan teksti: “Did not
follow redirect to http://ignition.htb

Menty selaimella kohteen IP-osoitteesen, ja huomataan että IP-osoite ohjautui osoitteeseen ignition.htb. Sivu ei avautunut, koska selain ei pystynyt yhdistämään palvelimelle.

Komennolla sudo nano /etc/hosts lisätty /etc/hosts -tiedostoon verkkotunnus ignition.htb vastaamaan kohteen IP-osoitetta.

Päivitetty selaimessa sivu, ja sivustolle tuli näkyviin sisältöä.

Gobusterin avulla haettu ignition.htb -sivuston alasivuja käyttäen directory-list-2.3-small.txt sanalistaa. Komento: sudo gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u ignition.htb
Alasivuja löytyi useita, ja niistä saatavilla (status: 200) ovat: /contact, /home, /0, /admin ja /cms.

Selaimella avattu sivu ignition.htb/admin. Aukesi Magento-kirjautumissivu. Kokeiltua kirjautua käyttäjänä admin ja yleisillä salasanoilla: https://cybernews.com/best-password-managers/most-common-passwords/

Onnistuneesti kirjauduttu sisään käyttäjätunnuksella admin ja salasanalla qwerty123
Root-flag löytyi etusivulta.