这次的靶机地址为:10.129.126.236

常规扫一下

fscan只扫到一个80端口开放

可以看到nmap扫描出来的结果是一样的就是nmap太慢了

那他都只有一个80端口了我们肯定要访问一下的

1.发现哪个服务版本正在端口 80 上运行?

nginx 1.14.2

这个nmap扫出来了

2.访问http://{机器IP}/返回的3位HTTP状态码是什么?

其实就是跳转了我们curl一下就知道了

curl -i 10.129.126.236

3.网页希望通过什么虚拟主机名来访问?

这里直接访问一下10.129.126.236

显而易见了

http://ignition.htb/

那么我们改一下hosts

echo "10.129.126.236 ignition.htb" | sudo tee -a /etc/hosts

成功访问

4.Linux 计算机上保存本地域名和 IP 地址对列表的文件的完整路径是什么?


这个题和上一篇一样的没啥难度直接就/etc/hosts吧

5.使用工具暴力破解Web服务器上的目录。Magento登录页面的完整URL是什么?


那这个要我们干嘛就显而易见了

└─# gobuster dir --url http://ignition.htb/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

等待跑完

其实也不用等待跑完看到admin出来了就访问试试

这不拿捏嘛

http://ignition.htb/admin

6.查找 Magento 的密码要求,并尝试搜索 2023 年最常见的密码。哪个密码可以访问管理员帐户?

admin admin123

admin root123

admin password1

admin administrator1

admin changeme1

admin password123

admin qwerty123

admin administrator123

admin changeme123

admin qwerty123
# 成功登录

7.提交根标志


总结一下这个靶场把我们前面学的东西很好的汇总了一下,虽然简单但是可以很好帮助我们学习