[StartingPoint][Tier1]Ignition

2024-04-06 20:28

本文主要是介绍[StartingPoint][Tier1]Ignition,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Task 1

Which service version is found to be running on port 80?

(发现哪个服务版本在端口 80 上运行?)

$ nmap -sV -Pn 10.129.1.27 -p 80

image.png

nginx 1.14.2

Task 2

What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

(访问http://{机器IP}/时返回的3位HTTP状态码是什么?)

$ curl -I http://10.129.1.27/

image.png

302

Task 3

What is the virtual host name the webpage expects to be accessed by?

(网页期望访问的虚拟主机名是什么?)

image.png

ignition.htb

Task 4

What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

(Linux 计算机上保存域名与 IP 地址对的本地列表的文件的完整路径是什么?)

/etc/hosts

Task 5

Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page?

(使用工具暴力破解网络服务器上的目录。 Magento 登录页面的完整 URL 是什么?)

# echo "10.129.1.27 ignition.htb" >> /etc/hosts

image.png

PHPSESSID 为php框架

-dir.txt-
admin
login
1
2
3

$ gobuster dir -x php -u "http://ignition.htb/" -w dir.txt

image.png

http://ignition.htb/admin

Task 6

Look up the password requirements for Magento and also try searching for the most commong passwords of 2023. Which password provides access to the admin account?

(查找 Magento 的密码要求,并尝试搜索 2023 年最常见的密码。哪个密码可以访问管理员帐户?)

image.png

在爆破之前得先知道是否做了防护

image.png

里面有form_key,这是一个csrf的token防爆破

image.png

当把请求体删除后页面出现了from_token参数

由于爆破传入用户名和密码后无法获取下一次的token,也就是说我们只能先,无参数传参获取token,再次带token发送参数二次爆破

  • 使用宏来自动获取token

image.png

选择带返回token的请求

image.png

image.png

image.png

参数名字是请求包中token的参数名

image.png

添加到规则

image.png

自动运行宏

image.png

image.png

到范围选项卡,这里选择包含所有URL,上面的工具范围可以自己选,例如选择了应用到重放模块,那么每一次重放任意数据包时候,如果里面有form_key字段,那么会先发送token数据包获取token,再次将token组合进来二次发送账户密码爆破登录

image.png

form_key为任意即可,因为宏执行完会自动替换

image.png

来到重放模块,可以看到账密验证失败
再将数据包发送至爆破模块
image.png

爆破模块设置线程为1

image.png

选狙击手模式

-字典-
d1h2awd
qwerty123
admni
password
qwerty

image.png

密码:qwerty123

qwerty123

Flag

image.png

797d6c988d9dc5865e010b9410f247e0

这篇关于[StartingPoint][Tier1]Ignition的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/880748

相关文章

[StartingPoint][Tier2]Included

LXD https://www.hackingarticles.in/lxd-privilege-escalation/ Task 1 What service is running on the target machine over UDP? (目标机器上通过UDP运行的服务是什么?) $ nmap -sU 10.129.232.86 -p 69 tftp Task 2

[StartingPoint][Tier2]Unified

Task 1 Which are the first four open ports? (开启了哪4个端口?) $ namp -sC -sV -v 10.129.104.207 22,6789,8080,8443 Task 2 What is the title of the software that is running running on port 8443? (8

[StartingPoint][Tier2]Archetype

Task 1 Which TCP port is hosting a database server? (哪个端口开放了数据库服务) $ nmap 10.129.95.187 -sC --min-rate 1000 1433 Task 2 What is the name of the non-Administrative share available over SMB?

[StartingPoint][Tier1]Pennyworth

Important Jenkins是一个用于自动化构建、测试和部署软件项目的开源持续集成和持续部署(CI/CD)工具。它允许开发团队自动执行和监控在软件开发过程中的重复性任务,例如构建代码、运行测试、部署应用程序等。Jenkins提供了一个易于使用的Web界面,可以配置各种任务和工作流,并通过插件系统扩展其功能,以满足不同团队和项目的需求。Jenkins的灵活性和可扩展性使其成为许多开发团队的首

[StartingPoint][Tier1]Sequel

Task 1 During our scan, which port do we find serving MySQL? (在扫描过程中,我们发现哪个端口为 MySQL 提供服务?) `` 3306 Task 2 What community-developed MySQL version is the target running? (目标正在运行哪个社区开发的 MySQL

[StartingPoint][Tier1]Crocodile

Task 1 What Nmap scanning switch employs the use of default scripts during a scan? (哪些 Nmap 扫描开关在扫描期间使用默认脚本?) -sC Task 2 What service version is found to be running on port 21? 发现端口 21 上运行的服务

[StartingPoint][Tier0]Mongod

Task 1 How many TCP ports are open on the machine? (机器上打开了多少个 TCP 端口?) Example: $ sudo nmap -sS -T4 10.129.222.112 -p 27017,22 2 Task 2 Which service is running on port 27017 of the remote

[StartingPoint][Tier0]Dancing

Task 1 What does the 3-letter acronym SMB stand for? (3个字母的首字母缩略词SMB代表什么?) Server Message Block Task 2 What port does SMB use to operate at? (SMB 使用什么端口进行操作?) 445 Task 3 What is the ser

[StartingPoint][Tier0]Explosion

Task 1 What does the 3-letter acronym RDP stand for? (3个字母的首字母缩略词RDP代表什么?) Remote Desktop Protocol Task 2 What is a 3-letter acronym that refers to interaction with the host through a command

Laravel Class ‘Facade\Ignition\IgnitionServiceProvider‘ not found 解决

Laravel Class 'Facade\Ignition\IgnitionServiceProvider' not found 问题解决 问题 在使用laravel 更新本地依赖环境时,出现报错,如下: 解决 这时候需要更新本地的composer,然后在更新本地依赖环境。 命令如下: composer installcomposer dump-autoload