1.端口扫描

 nmap -v -sC -sV 10.129.1.27   

就一个80端口，nginx服务

curl -v {http://ip}

查看访问该http服务的接收结果

发现状态码是302重定向标志，说明域名解析失败

2.修改host文件

为了能成功访问目标ip，需要先修改hosts文件

vim /etc/hosts
# 加入下面的内容
10.129.120.247  ignition.htb

接下来就可以成功访问了

3.目录爆破

gobuster dir -u http://ignition.htb/ -w /usr/share/wordlists/dirb/small.txt 

跑出了不少目录

经测验url/admin目录下有一个登录口

4.密码

这是一个cms：Magento

根据提示

密码是上述的一个，尝试后发现就是qwerty123

登录进去就可以看到flag