DC-2靶机渗透详细过程(附靶机链接)

最新推荐文章于 2024-03-19 10:38:23 发布
最新推荐文章于 2024-03-19 10:38:23 发布
阅读量331 收藏 2
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwt_D/article/details/118068407
版权
本文详细介绍了对DC-2靶机进行渗透测试的过程,包括通过nmap扫描IP和端口,识别靶机IP和开启的80端口,利用dirsearch和wpscan工具进行网站目录扫描和WordPress漏洞利用,通过ssh端口7744进行爆破登录,以及如何绕过限制获取最后的flag。整个过程涉及Linux命令、网络安全工具的使用和权限提升技巧。
摘要由CSDN通过智能技术生成

DC-2靶机下载链接: https://pan.baidu.com/s/1g8nEs5K0MYBCfQr-bGla-w
提取码:3xt9

查看kali主机ip:ifconfig
在这里插入图片描述
查看靶机的MAC地址:打开虚拟机设置,点击网络适配器,选择nat
模式,点击高级。
在这里插入图片描述
使用nmap扫描目标ip:nmap -sP 192.168.159.0/24
在这里插入图片描述
对比mac地址发现,目标靶机ip为192.168.159.139
使用nmap扫描端口:nmap -A 192.168.159.139 -p 1-65535
在这里插入图片描述
发现80端口开启,打开浏览器输入ip访问
页面无法加载,添加本地DNS解析:vim /etc/hosts
添加192.168.159.139 DC-2

最低0.47元/天 解锁文章
bwt_D
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战项目 3 Linux DC-2 靶场渗透测试案例详解
m0_50572593的博客
06-22 2046
​ WordPress 是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用 PHP 脚本和 Mysql 数据库来搭建网站。WordPress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress 的安全漏洞。WordPress 自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。于是当 WordPress 本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透 WordPress 站点。WPScan 扫描器介绍。
DC-2 靶机
weixin_63492470的博客
03-11 5469
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC-2 渗透测试
Darklord.W
04-13 519
DC-2渗透测试 0x00实验环境 靶机DC-2,IP地址:192.168.8.133 测试机:Kali,IP地址:192.168.8.128; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 Masscan以及nmap扫描 修改hosts文件,访问web 发现是wordpress的CMS并得到提示需要cewl制作针...
DC-2靶机渗透测试
最新发布
weixin_52003758的博客
03-19 332
DC-2靶机渗透测试
DC-2靶机进行渗透测试
zll___的博客
03-11 789
DC-2靶机进行渗透测试
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2129
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透详细过程靶机连接)
bwt_D的博客
05-19 784
查看本机的ip地址 使用nmap进行ip地址扫描,确定靶机的IP nmap -sP 192.168.159.1/24 对其进行详细扫描 nmap -A 192.168.159.140 -p 1-65535 80端口开放,直接使用浏览器访问 使用MSF搜索该网页模板存在的漏洞 msfconsole search drupal 使用第四个攻击模块 use exploit/unix/webapp/drupal_drupalgeddon2 选择攻击载荷 set payload php/meterpreter
DC-9 靶机渗透
Rex_Surprise的博客
05-10 348
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3651
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC靶机系列(二)
weixin_44385449的博客
03-13 215
不多B,开搞; 内网搭建nmap -R 192.XX.XX.0/24扫 搞到ip,仅开了80端口,访问一下,跳转到dc-2提示需dns解析; 在hosts文件里添加一条 刷新,提示是个wordpress站点 在页面上发现了flag1,提示爆破 扫一下详细信息及前10000端口,明确wordpress版本为4.7.10,ssh版本号6.7p1,且修改了默认端口号,改为7744; 祭出wpsc...
靶机实战(DC-2)
weixin_45605313的博客
06-28 396
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
渗透测试学习之靶机DC-2
xdbzdgx的博客
11-08 3086
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客)。 DC-2的下载地址为DC: 2 ~ VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我
dc-2靶机练习
千寻的博客
01-02 455
dc-2靶机 一.渗透流程 这里小结一下流程,下面再详述具体内容: * 1.通过修改hosts进入网站,发现flag1 * 2.通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 * 4.绕过tom的r...
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 686
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 773
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
渗透测试文章链接
weixin_34232744的博客
02-15 142
Kali Linux渗透基础知识整理(二):漏洞扫描 :http://www.freebuf.com/sectool/109952.html DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。他的主要目的是帮助安全专业员去测试他们的技术和工具在合法的环境里面也帮助开发人员更好的理解如何加固他们开发的web系统同时帮助老师或...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值