HTB-lgnition(curl工具、yakit、 弱口令)
前言
各位师傅大家好,我是qmx_07,今天来讲解lgnition靶机
渗透流程
信息搜集
- 服务器开放了80 http端口
curl工具
- 介绍:curl工具是一个用于发送HTTP请求的命令行工具。它支持多种协议,包括HTTP、HTTPS、FTP、SMTP等,并且支持各种常见的操作,如GET、POST、PUT、DELETE等。
- -v显示输出与请求和响应相关的详细信息,包括请求头部、响应头部、HTTP状态码、下载进度等。
- 返回302表示临时重定向,服务器收到客户端的请求时,它将返回一个302状态码以及一个Location字段,该字段指示客户端需要重定向到的新位置
- Location: http://ignition.htb/
扫描目录
- 先绑定ip 域名
- 网站有一个/admin,疑似登录口
弱口令爆破
- 根据任务提示,从bing里搜索,制作字典
-yakit介绍:在之前的讲解中 使用的是burpsuite,这边介绍另一款抓包工具yakit,用于网络流量分析和调试,拥有丰富的插件,漏洞扫描以及一些子工具
- 通过账号:admin
- 密码:qwerty123成功登录
- flag:797d6c988d9dc5865e010b9410f247e0
知识点讲解
- 介绍:弱口令指的是容易被猜测或者破解的密码。它们通常是使用简单的字典词汇、常用的数字或者其他常见的模式组成的。
- 使用简单的词典词汇:password、123456、admin等。
使用连续的数字或字母:123456、abcdefg等。
使用常用的密码模式:qwerty、123abc等
答案
- 1.服务器80端口运行着什么版本服务?
nginx 1.14.2
- 2.直接访问ip,出现什么状态码?
302
- 3.服务器希望以什么域名访问?
ignition.htb
- 4.本地linux服务器用什么绑定ip和域名关系?
/etc/hosts
- 5.服务器登录口目录地址是?
http://ignition.htb/admin
- 6.登录密码是?
qwerty123
- 7.flag是?
797d6c988d9dc5865e010b9410f247e0
总结
- 我们讲解了curl工具,yakit抓包工具以及弱口令的概念