DC-2靶机渗透

最新推荐文章于 2024-09-04 08:23:56 发布
最新推荐文章于 2024-09-04 08:23:56 发布
阅读量363 收藏 1
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56805195/article/details/125698221
版权

—# 前言
dc-2靶机渗透: 攻击机kali的IP:192.168.10.87 靶机IP:192.168.10.93

一、信息收集

1.扫描存活主机

nmap -sn 192.168.10.0/24

在这里插入图片描述可能有的不能扫出dc-2这名称,就对照mac地址找靶机ip
在这里插入图片描述

2.快速扫描靶机开启的端口

nmap -sV -p- 192.168.10.73

在这里插入图片描述3.登录后台
在这里插入图片描述出现这种情况就修改hosts,往里面写入ip和域名,有火绒的可以直接修改,没有就以管理员运行powershell,写 notepad进入记事本,打开后进入到C:\Windows\System32\drivers\etc\ 在最后一行添加ip+域名保存即可
在这里插入图片描述

在这里插入图片描述4.扫描用户名

wpscan --url http://dc-2 --enumerate

在这里插入图片描述在这里插入图片描述5.生成密码
在这里插入图片描述cewl http://dc-2/ -w out.txt
在这里插入图片描述
在这里插入图片描述
6.使用字典爆破密码

wspscan --url http://dc-2 -U user.txt -P out.txt

在这里插入图片描述
在这里插入图片描述7.查看端口并远程登录

在这里插入图片描述在这里插入图片描述8.利用vim绕过
在这里插入图片描述修改路径
在这里插入图片描述切换到jerry
在这里插入图片描述

二、sudo提权

sudo命令提权
在这里插入图片描述
拿到root
在这里插入图片描述交互式shell拿到最后的flag
在这里插入图片描述

沐122
关注
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3700
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
DC-9 靶机渗透
Rex_Surprise的博客
05-10 388
DC-9 靶机渗透 1. 渗透过程 THE_END! DC-9 靶机渗透1. 渗透过程 初期脚本扫描 扫描结果 可以发现 ip地址为:192.168.0.114 ssh (但是ssh无法访问了) 和 http服务s 但是没有其他可用的信息 爆破一下目录 我这里用御剑爆破 输入url: http://192.168.0.114...
DC系列(2)DC-2靶机渗透
Nikris的博客
01-05 1008
DC-2
网络安全DC-2靶机渗透测试实战
最新发布
DoubleJing的博客
09-04 334
注:如果wpscan无法使用,可以尝试更换新的kali 虚拟机,安装 kali 2024.2 之后,wpscan启动成功。根据提示我们需要另辟蹊径,想到刚开始使用nmap 扫描时,还扫出了ssh 端口7744。2.设置DC-2虚拟机的网络适配器为NAT模式,并查看其MAC硬件地址,重启后生效。2.根据IP地址对其进一步收集信息,使用nmap工具扫描其开放的端口以及开放的服务。根据扫描结果可知,开放80、7744端口,尝试访问其IP,发现连接失败。3.添加一条本地DNS,使DC-2可以被解析为IP。
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1823
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机进行渗透测试
zll___的博客
03-11 853
DC-2靶机进行渗透测试
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-1靶机渗透笔记
qq_60600840的博客
08-08 260
DC-1靶机安全渗透靶机
【靶场实战】dc-1靶机 渗透测试
weixin_44023442的博客
04-05 1249
参考文章 DC-1 靶机安装及练习 一、搭建环境 搭建环境 下载地址:dc-1 加压后用VMware打开,配置网络适配器为NAT模式 注意:dc-1开机后会提示输入账号密码,这里可以不用管他。 开启kali虚拟机,同样的,配置网络适配器为NAT模式 测试环境 在kali终端输入:ifconfig,查看当前网段 可知,当前c段是 192.168.224.0 用nmap扫描整个c段,输入nmap -sP 192.168.224.0/24 很明显,192.168.224.129 就是dc-1的ip地址
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1443
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 723
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2147
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
dc-2 靶机渗透学习
..
03-15 1394
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
渗透测试靶机DC-2
prettyX的博客
11-28 593
新的学习之旅开始了 goGoGO! 1、环境搭建: 靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox 2、渗透测试: 对于靶机DC-2的介绍,需要修改host文件 DC2运行界面 Kali下,arp-scan -l,用于局域网主机发现 nmap扫描目标网络端口服务,目标只开放了80端口 其实,除了80端口,还有7744端口 ...
DC2-靶机
Au
08-19 1774
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2靶机渗透学习笔记
GiDunPar的博客
01-11 476
首先nmap -sP 网段,扫出靶机IP 然后nmap -p- -A IP扫端口 扫到有80和7744两个端口开放 然后尝试进入该主机的web页面 可是输入192.168.31.52怎么也进不去,跳不到dc-2这个域名去 经过了解,需要修改hosts文件,修改后刷新dns缓存即可访问 然后就看到了flag1,上面有关键字cewl,字面意思大概就是要爆破出用户名和密码了 首...
渗透测试靶机 MMMystery-DC2
weixin_46128614的博客
01-01 430
DC-2 Author:MMMystery 靶机下载:vulnhub-DC2 nmap扫描 直接进入80端口 作者给出的提示 让我们使用cewl 然后网站上有很多乱码的字母 应该是密码了 cewl是一个密码攻击工具,能够爬取网页上的所有单词生成一个列表 cewl http://dc-2 -w dc2.txt 网站是WordPress搭建的 wpscan扫描第一波没有可以用漏洞 那就枚举用户 ...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值