DC2-靶机

最新推荐文章于 2024-08-06 21:17:04 发布
最新推荐文章于 2024-08-06 21:17:04 发布
阅读量1.7k 收藏 13
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/99607546
版权
本文介绍了对DC2靶机的渗透过程,包括nmap扫描发现存活主机,通过HTTP服务和SSH端口进行密码爆破,利用Wordpress找到Flag,并通过CEWL生成密码字典。在尝试登录时,发现可以通过Tom用户成功登陆并找到flag,进一步通过SSH提权,最终拿到root权限。适合新手练习渗透测试技巧。
摘要由CSDN通过智能技术生成

下载地址

 我配置的环境:

kali:192.168.25.131              DC2 -靶机 和 kali 在同一C段

 

渗透

nmap扫描网段,发现存活主机

nmap -sP 192.168.25.0/24

 

发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息

nmap -A -p 1-65535 192.168.25.128

 

发现 http服务和 ssh端口开放,想到可以爆破SSH密码,我们先访问80端口,在浏览器输入ip 192.168.25.128,

得到下图效果,浏览器URL变为,说明靶机做了配置,输入ip自动跳转到 dc-2 域名

 

直接修改本地hosts文件,添加ip对应域名

win10路径: C:\Windows\System32\drivers\etc

最低0.47元/天 解锁文章
hackersb123
关注
专栏目录
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4803
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
DC-2靶机
m0_62094846的博客
01-29 3458
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
vulnhub靶机实战_DC-8
最新发布
Varin
08-06 736
VulnHub是一个提供渗透测试练习环境的平台。在VulnHub靶机实战中,参与者需要在一个模拟的真实环境中识别和利用安全漏洞。这些靶机通常模仿企业网络或特定操作系统,并包含多种类型的漏洞,如弱密码、配置错误的服务、未打补丁的应用程序等。 实战过程中,参与者使用各种工具和技术来发现漏洞,例如网络扫描、服务识别、漏洞扫描等。随后,利用这些漏洞获取访问权限,逐步提升权限直至获得系统控制权。这类实战有助于提高网络安全技能和对攻击向量的理解。
DC-2靶机渗透
weixin_41082546的博客
08-11 4149
首先获取目标主机ip netdiscover -i eth0 -r 192.168.88.1/24 对端口进行扫描,只开放了web服务 于是访问web 这里配置本地dns解析,将目标ip地址添加进hosts 成功访问,发现是wordpress。 此处提示我们使用cewl生成一个通用的字典,并且告诉了我们flag的位置。 先使用dirb 做一个简单的目...
vulnhub之DC2靶机
LainWith的博客
08-16 1478
靶机概览信息收集nmap信息收集网站信息收集Flag1爬站目录扫描列出站点的用户名、账号渗透攻击爆破后台访问网站Flag2爆破ssh登录ssh绕过rbash拿flag3拿下jerry拿下flag4提权git提权flag5 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 靶机概览 详情介绍请参考下载地址 任务目标:拿下系统的root账户 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机.
渗透测试靶机 MMMystery-DC2
weixin_46128614的博客
01-01 420
DC-2 Author:MMMystery 靶机下载:vulnhub-DC2 nmap扫描 直接进入80端口 作者给出的提示 让我们使用cewl 然后网站上有很多乱码的字母 应该是密码了 cewl是一个密码攻击工具,能够爬取网页上的所有单词生成一个列表 cewl http://dc-2 -w dc2.txt 网站是WordPress搭建的 wpscan扫描第一波没有可以用漏洞 那就枚举用户 ...
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 618
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
【vulnhub】【DC系列】DC2 - WordPress 靶机
Nicky_Zheng的博客
01-26 824
1、信息收集 1.1、端口扫描 netdiscover发现靶机ip : 192.168.57.148 nmap -sSV -A -Pn -n -p 1-65535 --version-intensity 9 192.168.57.148 Nmap scan report for 192.168.57.148 Host is up (0.00100s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 80/tcp
DC2靶机练习
LSYZWF的博客
04-22 304
实验环境:DC-2靶机,kali linux攻击机,win10辅助机 靶机: 链接:https://pan.baidu.com/s/1naWHuZDDwWOI2zqO6vG6OA 提取码:rkzw 1、kali主机扫描内网存活主机 查询kali主机的ip地址:192.168.246.130 创建DC2专用文件夹 开始扫描 继续具体扫描目标主机 开放的端口 目标系统开放了80端口与7744端口 开放了80端口,用浏览器访问ip地址,发现网页打不开,但是网址重定向为http://dc-2 所以需要在物
DC-2 靶机
weixin_63492470的博客
03-11 5470
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 777
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
DC-2靶机
qq_40646572的博客
05-04 1935
信息搜集 通过nmap扫描,发现dc2靶机存在80端口以及7744端口。 通过nmap中的-sV指令发现7744端口是ssh端口。 通过nmap中的script的脚本扫描,发现用户名,先保存下。 打开dc2靶机,发现dns解析错误。配置下hosts文件。 Flag搜集 找到flag1。提示使用cewl爬取单词生成字典。 可能存在Ssh爆破,或者http爆破。 经过目录扫描,发现后台。 通过hydra工具爆破http服务。获取到两个登录用户。 存在两个账号: useraname:
靶机DC-2
weixin_43940853的博客
11-18 220
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
靶机 DC-2
m0_66299232的博客
09-13 1041
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
靶机渗透-----DC-2
Z_Grant的博客
09-17 3242
文章目录一,工具介绍(1)cewl密码生成器(2)WPScan二,测试流程(1)主机发现(2)根据80端口的进一步测试(3)攻击准备(4)结合扫描出来的服务,尝试SSH登录 一,工具介绍 (1)cewl密码生成器 参考文章 用途 cewl是一个ruby应用,爬行指定url的指定深度。结果会返回一个单词列表,这个列进行密码爆破。 . 原理 爬取网站上的信息,遍历目录。生成一些可能的密码组合。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值