Hack The Box (starting point #2) : ignition
Hack The Boxのチュートリアルである「ignition」について攻略したいと思う。
Walkthrough
まず、"nmap"コマンドでポートのスキャンを行う。
すると、80番ポート(httpポート)で、"nginx 1.14.2"が立ち上がっていることが分かる。(タスク1)
ここで、"wget"コマンドで、サイトのデータを取得してみる。(タスク2,3)
「ホストアドレス 'ignition.htb' を解決できませんでした」とあるので名前解決ができていないことがわかる。そのため、ドメインとIPアドレスを紐付ける。(タスク4)
sudo vim /etc/hosts
以下のような要領で、IPとドメインを入力する。
保存して、ブラウザを更新すると、Webページが表示される。
タスク5のヒントは、ディレクトリのブルートフォースなので、"gobuster"を使うのかと考えたけれど、どうやら違うっぽい。"dirb"と呼ばれるツールを用いる。
dirb http://ignition.htb/
ファジングによって、"/admin"が怪しいことが分かる。(タスク5)
結局のところ、パスワードの推測方法はわからなかったのだけれど、「2021年に使われたパスワード top200」とかでググって、条件に引っかかるものを試すらしい。(タスク6)
最後に、ログインすると、以下のような画面が表示される。中央付近にフラグが表示されていることが分かる。(Flag)