1.端口扫描
nmap -v -sC -sV 10.129.1.27
就一个80端口,nginx服务
curl -v {http://ip}
查看访问该http服务的接收结果
发现状态码是302重定向标志,说明域名解析失败
2.修改host文件
为了能成功访问目标ip,需要先修改hosts文件
vim /etc/hosts
# 加入下面的内容
10.129.120.247 ignition.htb
接下来就可以成功访问了
3.目录爆破
gobuster dir -u http://ignition.htb/ -w /usr/share/wordlists/dirb/small.txt
跑出了不少目录
经测验url/admin目录下有一个登录口
4.密码
这是一个cms:Magento
根据提示
密码是上述的一个,尝试后发现就是qwerty123
登录进去就可以看到flag