渗透测试靶机:DC-2

最新推荐文章于 2024-05-11 01:43:59 发布
最新推荐文章于 2024-05-11 01:43:59 发布
阅读量564 收藏 1
点赞数 3
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103286701
版权
本文介绍了如何进行DC-2靶机的渗透测试,包括环境搭建、主机发现、端口扫描、WordPress枚举、目录扫描、SSH登陆、受限shell绕过、git提权等步骤。在过程中学习了Linux环境变量、权限提升等技巧,强调了细节的重要性。
摘要由CSDN通过智能技术生成

新的学习之旅开始了

goGoGO!

1、环境搭建:

2、渗透测试:

对于靶机DC-2的介绍,需要修改host文件

DC2运行界面

Kali下,arp-scan -l,用于局域网主机发现

nmap扫描目标网络端口服务,目标只开放了80端口

其实,除了80端口,还有7744端口

尝试浏览器访问192.168.1.108,没有响应,我们修改host文件,再次访问,可以了

 

最低0.47元/天 解锁文章
prettyX
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3585
安全渗透环境准备(工具下载)
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1489
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5432
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透
2024年看完这篇 教你玩转渗透测试靶机vulnhub——DC2_dc2靶机,客户端开发面试题目
最新发布
2401_84141229的博客
05-11 559
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。DC-2 和DC-1 差不多 还是需要找到5个flag。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2737
DC-2靶机渗透测试思路及流程
【废了-准备删除01】渗透测试靶机搭建——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-22 4472
1. 本节主要是为后续进行渗透测试实验准备好靶机平台。
DC-2靶机攻略
真正的大师,永远都怀着一颗学徒的心。
07-25 740
文章目录前言一、DC-2 收集信息1.确定目标IP,以及端口号2.进入登陆界面二、使用步骤1.引入库2.读入数据总结 前言 之前进行了DC-1的攻略有兴趣的可以点击去看一下 提示:以下是本篇文章正文内容,下面案例可供参考 一、DC-2 收集信息 简单介绍:这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 1.确定目标IP,以及端口号 通过nmap -sP扫描网段最终确定IP为192.168.48.132,端口号开放80、7744。 2.进入登陆界面 二、使用步骤 1.引
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
DC-4-Web渗透测试靶机
01-19
DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
DC2-靶机
Au
08-19 1728
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4530
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
靶机实战-DC-2
滕财然的博客
01-31 941
DC-2靶机实战 文章目录DC-2靶机实战1、主机发现2、端口扫描及其详细信息3、访问web服务(80端口) 1、主机发现 目标IP:192.168.232.143 2、端口扫描及其详细信息 开放80、7744端口 3、访问web服务(80端口) 找不到网站,判断是本地不解析域名,(通常是解析造成的)在hosts文件添加对应的ip和域名 物理机编辑/etc/hosts文件,添加靶机IP地址及...
DC系列:2(DC-2靶机 初阶渗透详细)
jrdh的博客
11-27 2704
DC-2靶机环境搭建详情:描述使用工具一.信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息二.漏洞发现访问开放网页0x01解决重定向问题0x02 flag1cewl创建password字典0x03wpscan爆破用户名及密码0x04登录后台三.漏洞利用远程连接0x01ssh远程登录0x02突破rbash限制0x03添加环境变量0x04 flag3四.提权flag4总结 环境搭建 详情: 名称 DC- 2 发布日期 201
DC系列(2)DC-2靶机渗透
Nikris的博客
01-05 977
DC-2
【HTB系列】靶机LaCasaDePapel的渗透测试
大方子
08-07 3424
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD 知识点: 1. ...
oscp——five86-1
王嘟嘟的博客
01-19 2616
0x00 前言 这个是练习的第8个机子。同学推过来的是Five86-2,我这里先把Five86-1做了。第七个机子可能是我的环境有问题。无法进行复现。 0x01 实验 1.信息收集 1.1 ip收集 1.2开放端口 2.攻击尝试 2.1 端口攻击尝试 22端口,暂时没有爆破 2.2 web攻击尝试 访问一下啥都没有。。。老规矩,简单扫一下目录 可以看到有一个robots.txt 看到一个o...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值