dc-2靶场练习

最新推荐文章于 2023-02-26 11:12:39 发布
最新推荐文章于 2023-02-26 11:12:39 发布
阅读量558 收藏
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49518993/article/details/127047927
版权
本文详细介绍了在DC-2靶场进行安全渗透的步骤,包括使用arp-scan和nmap进行网络扫描,利用dirbuster进行目录扫描,针对WordPress系统的wpscan账号密码爆破,通过ssh登录并解决受限bash环境的提权问题,最终成功获取权限并找到flag。
摘要由CSDN通过智能技术生成

需要准备靶机DC-8和kali系统,桥接模式:NAT

1使用sudo arp-scan -l扫描靶场地址

2利用nmap扫描目标系统及端口信息 nmap -A -Pn 192.168.116.163

3登录靶场,发现会自动跳转,绑定hosts

 4利用dirbuster工具进行目录扫描

5登录靶

最低0.47元/天 解锁文章
DC-5靶场
qq_49518993的博客
09-24 909
dc-5靶场练习
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2999
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
vulnhub DC2 靶场练习
鸥鹭忘机
08-12 1796
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为https://www.vulnhub.com/entry/dc-2,311/。该靶机的难度系数为简单,和DC1一样,总共有五个flag。这次虚拟机的配置采用更为简单的一种配置方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 nmap -sn --min-p
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 465
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
DC-2 入门练习
Mr_helloword的博客
07-14 458
*DC-2 1. 准备工作: 创建好DC-2靶机 查看网络配置以及MAC地址(为后面扫描找ip准备)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200714153731621.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01yX2hlbGxvd29yZA==,size_16,color_FFFFFF,t_7
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 363
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
DC-2靶场练习记录
Andytoe的博客
02-26 207
DC-2靶场渗透测试教程,By Littlewith。DC-2官网给的介绍是这样的:靶场搭建方法:直接去官网下载:https://www.vulnhub.com/entry/dc-2,311/然后你会得到一个.ova类型的文件,确保你电脑上面安装了vmware,然后双击进行导入,接着把网卡模式设为NAT模式,确保攻击机和靶机处于同一个网段下,能相互进行通信。本实验采用的环境:靶机:DC-2攻击机:Kali Linux虚拟环境:Vmware workstation 15.0。
DC-4靶场练习
u013930899的博客
01-03 423
DC-4靶机渗透测试实验
用于Vulhub靶场练习的主机:DC-2.ova
最新发布
10-28
DC系列靶机DC-2渗透,适用于学习网络安全,渗透测试等人群,仅供练习使用,请勿做触犯法律的事情
渗透测试初体验:DC-1靶场
SmileAssassn的博客
08-07 531
渗透测试靶场DC:1,新手练习使用
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3668
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
DC-9靶场练习
qq_60700961的博客
09-24 1175
小白一枚,记录一下DC-9靶场笔记
Vulnhub-DC-4 靶场渗透练习
weixin_52451257的博客
01-27 3009
靶场地址: DC: 4 ~ VulnHub 第一步:信息收集 nmap -sn -T4 192.168.231.0/24 nmap -A -p- 192.168.231.152 正在上传…重新上传取消 dirb http://192.168.231.152 nikto -h http://192.168.231.152 python3 dirmap.py -i http://192.168.231.152 -lcf ls python3 dirsearch -u htt..
我与靶场二三事——DC-1靶场尝试
qq_48413575的博客
01-27 3689
使用nmap扫描当前网段确定靶机ip为:192.168.0.102 发现开放80端口,尝试访问。 发现是一个drupal的cms,先扫描一下看看。 扫描的时候先测试一下网站的功能。 登录不进去,等扫描器结果。 发现了个CVE-2018-7600远程代码执行漏洞,可以利用一下。 使用msf 设置目标地址 查看权限及所在路径。 使用ls看看有啥东西没。 发现flag1,看看。 Every good CMS needs a config file - and so...
靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1276
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2123
vulnhub靶场渗透练习详解——DC9
DC-2靶机练习
IWANnaaa的博客
10-18 1397
DC-2靶场练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值