[渗透测试篇]Vulnhub之靶机DC-2

最新推荐文章于 2023-03-11 14:23:05 发布
最新推荐文章于 2023-03-11 14:23:05 发布
阅读量431 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: linux 安全 安全漏洞 信息安全 vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/106046153
版权

文章目录

靶机描述

在这里插入图片描述
共有5个flag,包括最终flag.渗透任务就是跟着逐一放出的flag的hint拿到最终的flag.

实验环境

攻击机:kali
目标机:DC-2
在这里插入图片描述

涉及工具:

'netdiscover':获取目标IP
'nmap':信息收集/端口扫描/Web服务判断
'cewl':密码生成
'wpscan':WordPress漏洞黑盒扫描
'hydra':爆破

渗透思路

获取目标IP(netdiscover)
root@kali2019:~# netdiscover

在这里插入图片描述
得到目标IP地址:192.168.43.153

端口扫描(nmap)
root@kali2019:~# nmap -A 192.168.43.153

注:

#选用-A 选项之后,将检测目标主机的下述信息:
   服务版本识别(-sV)
   操作系统识别(-O)
   脚本扫描(-sC)
   Traceroute(–traceroute)

在这里插入图片描述
结果发常见的1000个端口中只有一个端口开放,即HTTP端口(80)

但是访问该地址:192.168.43.153:80的时候一直失败
在这里插入图片描述
后来经过一番折腾后才知道需要设置hosts文件才能访问

其实在端口扫描的结果中已经给出提示Did not follow redirect to http://dc-2/
只怪自己粗心没有注意细节,添加hosts:

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1897
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 499
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
vulnhub--DC2
weixin_55129870的博客
05-12 1242
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
DC-2靶机进行渗透测试
zll___的博客
03-11 728
DC-2靶机进行渗透测试
vulnhub靶机练习--DC2
qq_34516733的博客
12-24 327
DC-2靶机详情靶机练习 总结: nmap:探测存活主机、扫描开放的端口 域名解析:修改hosts文件 nikto:扫描网站结构 wpscan:扫描网站,获取可以登录网站的用户名;爆破可以登录用户的密码 cewl:生成密码字典 hydra:ssh登录密码爆破 vi提权: 用vi的:set shell=/bin/bash : shell 之后 export -p 查看发现PATH变量可以入 export PATH=$PATH:/bin/ git提权: sudo git -p –-help sudo git
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机实战(DC-2)
weixin_45605313的博客
06-28 256
DC-2实验环境实验过程主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机DC-2 测试机:kali(IP:192.168.186.128),win10 实验过程 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192.168.186.248
DC系列:2(DC-2靶机 初阶渗透详细)
jrdh的博客
11-27 2689
DC-2靶机环境搭建详情:描述使用工具一.信息收集基础信息查询0x01 查看存活主机0x02 查看开放端口0x03 查看端口服务0x04 扫描网站根目录及指纹信息二.漏洞发现访问开放网页0x01解决重定向问题0x02 flag1cewl创建password字典0x03wpscan爆破用户名及密码0x04登录后台三.漏洞利用远程连接0x01ssh远程登录0x02突破rbash限制0x03添加环境变量0x04 flag3四.提权flag4总结 环境搭建 详情: 名称 DC- 2 发布日期 201
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3873
Vulnhub-DC-2靶机实战
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 239
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这靶机的渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3560
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
Vulnhub 靶机实战系列:DC -2
weixin_45752674的博客
05-31 306
Vulnhub 靶机实战系列:DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1716
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
Vulnhub DC2
qq_45746876的博客
08-13 329
Vulnhub DC2靶机学习
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值