まず、"nmap"コマンドでポートのスキャンを行う。

すると、80番ポート（httpポート）で、"nginx 1.14.2"が立ち上がっていることが分かる。(タスク1)

ここで、"wget"コマンドで、サイトのデータを取得してみる。(タスク2,3)

「ホストアドレス 'ignition.htb' を解決できませんでした」とあるので名前解決ができていないことがわかる。そのため、ドメインとIPアドレスを紐付ける。(タスク4)

sudo vim /etc/hosts

以下のような要領で、IPとドメインを入力する。

保存して、ブラウザを更新すると、Webページが表示される。

タスク5のヒントは、ディレクトリのブルートフォースなので、"gobuster"を使うのかと考えたけれど、どうやら違うっぽい。"dirb"と呼ばれるツールを用いる。

dirb http://ignition.htb/

ファジングによって、"/admin"が怪しいことが分かる。(タスク5)

結局のところ、パスワードの推測方法はわからなかったのだけれど、「2021年に使われたパスワード top200」とかでググって、条件に引っかかるものを試すらしい。(タスク6)

最後に、ログインすると、以下のような画面が表示される。中央付近にフラグが表示されていることが分かる。(Flag)

Task1 : nginx 1.14.2

Task2 : 302

Task3 : ignition.htb

Task4 : /etc/hosts

Task5 : http://ignition.htb/admin

Task6 : qwerty123

Flag : 797d6c988d9dc5865e010b9410f247e0