2022春节一次完整的渗透测试-DC-2靶场

简介: 2022春节一次完整的渗透测试-DC-2靶场

 DC靶场的下载、安装与访问在上一篇的文章中。

网络异常,图片无法展示
|
靶场攻略:

1、使用nmap快速扫描的命令:

nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.120.0/24

image.gif

识别到靶场主机ip

image.gif编辑

2.使用命令:

nmap -A -p- -T4 192.168.120.133

image.gif

探测靶场突破口

image.gif编辑

如图,可以看到,开放了80端口-http服务,7744端口-ssh服务。

3.访问80端口,寻找进一步突破口。如果直接使用ip访问会跳转到http://dc-2/,而无法正常加载出来。所以需要我们去添加hosts文件,跳转域名来访问靶场ip。

Windows:

可以访问本地hosts,打开C:\Windows\System32\drivers\etc,修改hosts文件

image.gif编辑

Linux:在/etc/hosts文件中添加域名。

打开浏览器,访问即可。image.gif编辑

4.根据flag提示,需要使用cewl工具来生成字典。

cewl详细实用攻略之前写过这一篇文章。

网络异常,图片无法展示
|

cewl http://dc-2/ -w dc-2.txt

image.gif

image.gif编辑

5.使用wpscan扫描工具来获取用户名。

wpscan --url dc-2 -e u

image.gif

wpscan详细使用教程之前写过文章。

网络异常,图片无法展示
|
image.gif编辑

找到三个用户名,admin,jerry,tom,然后将它们写入一个用户名字典

image.gif编辑使用命令:

wpscan --url dc-2 -U 2 -P dc-2.txt

image.gif

使用得到的用户名还有cewl得到的密码尝试爆破,成功爆破出两个账户密码

用户jerry 密码adipiscing

用户tom 密码parturient

image.gif编辑

6.使用dirb扫描http://dc-2/

dirb http://dc-2  /usr/share/wordlists/dirb/big.txt

image.gif

image.gif编辑

7.访问/wp-admin,成功出现后台登录界面

image.gif编辑

8.使用爆破的账户密码,登录成功

image.gif编辑

9.在pages中,成功查看到flag2

image.gif编辑10.此时这条路行不通了,但之前我们还扫出来一个7744端口-ssh服务,我们尝试用破解出来的后台密码连接ssh,最终只有tom可以登录。

image.gif编辑

查看当前目录,看到了flag3.txt。但是cat不可以使用,我们就使用vi来查看。image.gif编辑image.gif编辑

根据提示,告诉我们jerry的权限比tom更高,要我们提权至jerry

image.gif编辑

我们需要rbash绕过,输入下面的命令。

BASH_CMDS[a]=/bin/bash
a
/bin/bash
export PATH=PATH:/sbin:/bin

image.gif

image.gif编辑

成功登陆到jerry账号。

image.gif编辑

查看flag4.txt

image.gif编辑

从中可以得出,需要我们使用git提权。

git提权的详细使用教程之前写过一篇文章。

网络异常,图片无法展示
|
image.gif编辑

此时,已经拿到了root权限

image.gif编辑

提权成功,拿到了最后的flag

image.gif编辑


相关文章
|
3月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
47 0
|
5天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
31 11
|
1月前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
61 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
77 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
263 7
Jmeter实现WebSocket协议的接口测试方法
|
3月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
274 3
快速上手|HTTP 接口功能自动化测试
|
3月前
|
JavaScript 前端开发 测试技术
ChatGPT与接口测试
ChatGPT与接口测试,测试通过
57 5
|
2月前
|
JavaScript 前端开发 API
vue尚品汇商城项目-day02【9.Home组件拆分+10.postman测试接口】
vue尚品汇商城项目-day02【9.Home组件拆分+10.postman测试接口】
45 0
|
4月前
|
网络协议 测试技术 网络安全
Python进行Socket接口测试的实现
在现代软件开发中,网络通信是不可或缺的一部分。无论是传输数据、获取信息还是实现实时通讯,都离不开可靠的网络连接和有效的数据交换机制。而在网络编程的基础中,Socket(套接字)技术扮演了重要角色。 Socket 允许计算机上的程序通过网络进行通信,它是网络通信的基础。Python 提供了强大且易于使用的 socket 模块,使开发者能够轻松地创建客户端和服务器应用,实现数据传输和交互。 本文将深入探讨如何利用 Python 编程语言来进行 Socket 接口测试。我们将从基础概念开始介绍,逐步引导大家掌握创建、测试和优化 socket 接口的关键技能。希望本文可以给大家的工作带来一些帮助~
|
5月前
|
存储
Postman 接口测试配置 Pre-request Script
Postman 接口测试配置 Pre-request Script
236 5
Postman 接口测试配置 Pre-request Script