vulnhub渗透测试CD-2

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量288 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50800033/article/details/110043065
版权

一、 探测目标机器的IP

1、 找到同一网段的存活主机

在这里插入图片描述

Kali IP:192.168.130.15
靶机IP:192.168.130.6

二、 信息收集

1、 利用Nmap进行全端口扫描。

在这里插入图片描述

开放端口及服务:http:80、ssh:7744。

2、 网站信息收集

浏览器访问http://192.168.130.15,无法正常访问页面,但在url地址栏会有http://dc-2域名提示,原因是本地无法解析域名dc-2。
在这里插入图片描述

在/etc/hosts文件中添加靶机IP及域名。
在这里插入图片描述

flag 1

再次访问网站,就可以找flag1.

最低0.47元/天 解锁文章
0x小笼包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-2靶机练习
千寻的博客
01-02 443
dc-2靶机 一.渗透流程 这里小结一下流程,下面再详述具体内容: * 1.通过修改hosts进入网站,发现flag1 * 2.通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 * 4.绕过tom的r...
DC-2靶机渗透
weixin_45349299的博客
01-02 663
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
DC-2靶机初尝试
qq_58672257的博客
12-14 172
Ip探测使用nmap函数端口扫描打靶机的话没有那么多其他的东西,看下目标开放了哪些端口,以及是什么服务。扫描我一般会分两到三次,这样可以确保没有遗漏。第一次作为一次常规扫描。显示只开了一个端口:80,那么下面再做一次全端口扫描,这里可以明显看到扫描结果多了一个开放端口7744,这也就是多扫描一次的好处,如果因为偷懒而错过了一个可能利用的端口或者服务,是很可惜的。最后将这两个端口单独拎出来扫描一遍,以确认具体服务版本,目录扫描。
DC-2靶场实战详解
热门推荐
a310034188的博客
11-30 1万+
DC-2 写写自己打DC-2的过程 使用工具 kali DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/ 环境配置。 我这里的话kali和DC-2都是nat模式 kali IP为:192.168.28.139 DC-2 IP设置为nat模式,具体多少暂时也不知道。 信息收集 查找 DC-2 IP arp-scan -l 得到DC-2 IP为:192.168.28.179 扫描开启的端口 nmap -A -p1-65535 198.13.51.
Vulnhub入门实战2-DC:2
qq_24033605的博客
06-10 128
DC:2下载链接 启动靶机。 1.探索存活主机的ip地址。 2.收集开放端口的信息。 开放了80端口,可以通过浏览器访问。 在主页找到了第一个flag。 你通常的词表可能不起作用,所以相反,也许你只需要保持冷静。 密码越多越好,但有时您无法全部赢取。 以一个人身份登录以查看下一个标志。 如果找不到,请以另一个身份登录。 这里提示我们需要爆破登录。 3.扫描网站目录 这里使用nikto工具。 nikto -host http://dc-2/ 扫描到登录页面。 使用wpscan扫描,获取登
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2318
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 二、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
DC-2靶机渗透实战
ghtwf01的博客
12-01 243
主机渗透系统: kali linux 靶机: DC-2 渗透过程: 先扫网段内存活主机,发现192.168.1.41是靶机ip 扫描靶机所有开放的端口 然后访问80端口的服务,这里根据靶机下载页面上面的提示需要设置hosts文件 访问页面是一个wordpess,找到flag1 它提示登录找到下一个flag,也提示了cewl,于是就用cewl爬一波密码出来,保存在根目录 然后用专门针对wordpress的工具wpscan来扫描所有用户名wpscan --url http://dc-2 --enume
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3602
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub -- DC2靶机渗透
Gh0st_1n_The_Shell的博客
06-01 142
信息收集 nmap开始扫描 只开了80端口,直接打开ip地址发现无法打开网页,但是进行了域名的跳转 !这里发现了一个问题,其实还开了一个7744端口,但是使用-sV的方式是扫描不出来的,使用-p-后可以扫描出来 但是通过-p-扫描不出来是扫描服务 nmap -p- -sV 192.168.241.147 进行版本探测 发现是ssh服务 打开etc/hosts文件,添加: 192.168.241.147 dc-2 成功打开 使用kali自带的wpscan,专门针对WordPress的扫描工具 常.
Vulnhub靶机实战——DC-2
冠霖L的博客
09-27 4720
靶机DC-2下载地址:https://download.vulnhub.com/dc/DC-2.zip 描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.132 Kali的IP地址:192.168.22...
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2085
对DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
实战受挫虐靶机之DC-2
Jietewang的博客
08-15 270
前言 已经有一段时间没有搞站了,因为一个人要管一整个某个***云的安全加运维,有时候真的有一些负面的情绪,难道所谓的奋斗就是把趁着年轻多做一些脏活累活吗?以甲方为主的目的是尽全力去实现他们要求的业务需求,不是外包的保姆机构。那就假装日个站吧!!!!!! 1.靶机环境介绍 本靶机是由著名的靶机提供商vulnhub提供,官网连接请点击(https://www.vulnhub.com/),想做就去找吧,这里面啥靶机都有。 本靶机镜像地址:https://www.vulnhub.com/entry/dc-2
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 437
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1083
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值