▌ TRANSMISSION · [HTB]

[STARTING_POINT] Tier1 Ignition

2026-05-23 · hosts file · dir busting · status code

alt text

Task 1

Which service version is found to be running on port 80? 포트 80에서 실행 중인 서비스의 버전은 무엇인가요?

포트 80번에서 실행 중인 서비스의 버전 확인을 위해 nmap에 -sV 옵션을 사용해 스캐닝을 진행해봅니다.

┌──(kali㉿DESKTOP-3KTMKC3)-[~]
└─$ sudo nmap 10.129.1.27 -p 80 -n -Pn -sV -sC --min-rate 2000
Starting Nmap 7.98 ( https://nmap.org ) at 2026-03-31 10:27 +0900
Nmap scan report for 10.129.1.27
Host is up (0.26s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    nginx 1.14.2
|_http-server-header: nginx/1.14.2
|_http-title: Did not follow redirect to http://ignition.htb/

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.21 seconds

확인 결과, tcp/80 포트에서는 nginx 1.14.2 서비스가 동작하고 있었습니다.

Task 2

What is the 3-digit HTTP status code returned when you visit http://{machine IP}/? http://{machine IP}/ 에 접속했을 때 반환되는 3자리 HTTP 상태 코드는 무엇인가요?

머신의 ip 주소로 접근할 때 burpsuite로 응답코드를 확인해봤습니다.

alt text

확인 결과 상태코드로 302 가 반환된 것을 확인할 수 있습니다.

302 code : 요청한 리소스가 Location 헤더에 지정된 URL로 일시적으로 이동되었음을 의미합니다.

즉, 지금 요청한 URL로는 접근할 수 없고, Location Header 에 포함된 URL로 이동해야 응답을 받을 수 있습니다.

alt text

이전에 응답코드를 확인할 때 봤던 응답 패킷을 보면, Location 에 http://ignition.htb/ 라는 주소가 나와있는 것을 알 수 있습니다.

Task 3

What is the virtual host name the webpage expects to be accessed by? 웹페이지가 접속될 때 기대하는 가상 호스트 이름은 무엇인가요?

정답은 ignition.htb 입니다. (이전 task 에서 확인 가능합니다.)

Task 4

What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs? 리눅스 컴퓨터에서 도메인 이름과 IP 주소의 로컬 매핑 목록을 저장하는 파일의 전체 경로는 무엇인가요?

정답은 /etc/hosts 입니다.

Location header에서 확인한 주소 또한 가상 호스트 이름이기 때문에, DNS 서버가 찾지 못합니다.

그래서 /etc/hosts 파일에 가상 호스트 명과 머신 ip를 매핑 시켜주어야합니다.

alt text

그렇게 되면,

alt text

다음과 같이 접속이 가능해집니다.

Task 5

Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page? 웹서버에서 디렉터리를 무차별 대입(brute force)으로 탐색하는 도구를 사용하세요. Magento 로그인 페이지의 전체 URL은 무엇인가요?

디렉터리를 무차별 대입할 때는 gobuster를 사용합니다.

gobuster는 dir 옵션을 사용해 directory busting(또는 directory bruteforce)을 수행할 수 있습니다.

gobuster dir -u http://ignition.htb/ -w /usr/share/wordlists/dirb/common.txt

┌──(m0nk3ygod㉿m0nk3ygod)-[~]                                                                                                                   [0/37]
└─$ gobuster dir -u http://ignition.htb/ -w /usr/share/wordlists/dirb/common.txt
===============================================================
Gobuster v3.8.2
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://ignition.htb/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.8.2
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
0                    (Status: 200) [Size: 25803]
admin                (Status: 200) [Size: 7095]
catalog              (Status: 302) [Size: 0] [--> http://ignition.htb/]
checkout             (Status: 302) [Size: 0] [--> http://ignition.htb/checkout/cart/]
cms                  (Status: 200) [Size: 25817]
contact              (Status: 200) [Size: 28673]
enable-cookies       (Status: 200) [Size: 27176]
errors               (Status: 301) [Size: 185] [--> http://ignition.htb/errors/]
Home                 (Status: 301) [Size: 0] [--> http://ignition.htb/home]
home                 (Status: 200) [Size: 25802]
index.php            (Status: 200) [Size: 25815]
media                (Status: 301) [Size: 185] [--> http://ignition.htb/media/]
opt                  (Status: 301) [Size: 185] [--> http://ignition.htb/opt/]
rest                 (Status: 400) [Size: 52]
robots.txt           (Status: 200) [Size: 1]
robots               (Status: 200) [Size: 1]
setup                (Status: 301) [Size: 185] [--> http://ignition.htb/setup/]
soap                 (Status: 200) [Size: 391]
static               (Status: 301) [Size: 185] [--> http://ignition.htb/static/]
wishlist             (Status: 302) [Size: 0] [--> http://ignition.htb/customer/account/login/referer/aHR0cDovL2lnbml0aW9uLmh0Yi93aXNobGlzdA%2C%2C/]
Progress: 4613 / 4613 (100.00%)
===============================================================
Finished
===============================================================

gobuster를 이용한 결과 admin 페이지가 있다는 것을 알 수 있었습니다.

해당 페이지에 접근해보면,

alt text

로그인 페이지가 나오게 됩니다.

그래서 문제에서 요구하는 정답은 http://ignition.htb/admin 입니다.

Task 6

Look up the password requirements for Magento and also try searching for the most common passwords of 2023. Which password provides access to the admin account? Magento의 비밀번호 요구사항을 확인하고, 2023년에 가장 흔한 비밀번호를 검색해보세요. 관리자(admin) 계정에 접근할 수 있는 비밀번호는 무엇인가요?

https://experienceleague.adobe.com/en/docs/commerce-admin/systems/security/security-admin?utm_source=chatgpt.com

해당 문서에서 확인 결과 비밀번호는 7자리 이상이여야하고, 문자와 숫자를 사용해야한다고 합니다.

https://community.spiceworks.com/t/most-common-passwords-of-2023-the-top-10/963430

그리고 위 글에서 2023년도에 가장 흔하게 사용된 비밀번호 리스트들을 적어뒀는데, 이를 토대로 기본 계정명인 admin과 조합하여 로그인 시도를 하다보면,

admin:qwerty123

으로 로그인이 되는 것을 확인할 수 있습니다. (비밀번호 : qwerty123)

Submit Flag

Submit root flag

로그인에 성공하면 admin 패널에 들어가게 되고,

alt text

Dashboard 탭에서 플래그를 획득할 수 있게 됩니다.

Flag : 797d6c988d9dc5865e010b9410f247e0

← ALL POSTS