Vulnhub DC Challenges之 DC-2

最新推荐文章于 2024-09-04 08:23:56 发布
最新推荐文章于 2024-09-04 08:23:56 发布
阅读量1.9k 收藏 3
点赞数 5
分类专栏: 靶机 文章标签: Vlunhub DC2 git提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/90556462
版权

前言

关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度
附上链接Vulnhub DC Challenges之 DC-1

DC-2介绍

DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。

靶机环境

DC-2:192.168.248.154
ubuntu:192.168.248.149

前期配置

这里作者提示我们需要设置hosts才能访问web服务。
提供linux和windows设置方式
Linux
vim /etc/hosts
添加 靶机ip DC-2
在这里插入图片描述Windows
C:\Windows\System32\drivers\etc\hosts
添加 靶机ip DC-2
在这里插入图片描述

开始拿flag

扫描网段
在这里插入图片描述
扫描端口
这里我只扫描了常用的端口,只有80端口啊,看来这是一次web提权之路。
在这里插入图片描述如果之前没有设置hosts ,这里访问就会失败。设置之后,接下来就可以正常去访问DC-2

最低0.47元/天 解锁文章
0zzie
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub】【DC系列】DC5 - FUZZ 靶机
Nicky_Zheng的博客
01-26 800
本靶机需要借助fuzz测试本地文件包含漏洞 1、信息收集 1.1、端口扫描 nmap扫描后发现靶机仅开放的 80 端口存在突破可能,web界面无登陆功能 1.2、fuzz 访问页面 contact 界面填写内容后,url 中存在xxx=xxx的情况,可能存在文件包含、目录遍历 $ wfuzz -u http://192.168.57.151/thankyou.php?FUZZ=FUZ2Z -w /usr/share/wfuzz/wordlist/general/common.txt -w /home.
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 704
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
VulnHubDC-2
qq_45434762的博客
03-22 402
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
网络安全之DC-2靶机渗透测试实战
最新发布
DoubleJing的博客
09-04 333
注:如果wpscan无法使用,可以尝试更换新的kali 虚拟机,安装 kali 2024.2 之后,wpscan启动成功。根据提示我们需要另辟蹊径,想到刚开始使用nmap 扫描时,还扫出了ssh 端口7744。2.设置DC-2虚拟机的网络适配器为NAT模式,并查看其MAC硬件地址,重启后生效。2.根据IP地址对其进一步收集信息,使用nmap工具扫描其开放的端口以及开放的服务。根据扫描结果可知,开放80、7744端口,尝试访问其IP,发现连接失败。3.添加一条本地DNS,使DC-2可以被解析为IP。
Vulnhub 靶机实战系列:DC -2
weixin_45752674的博客
05-31 642
Vulnhub 靶机实战系列:DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al
vulnhub实战 DC-2
weixin_46956745的博客
10-18 265
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
Vulnhub靶机DC系列-DC-2
m0_54525483的博客
12-28 922
靶场名称:DC-2 下载地址: DC-2.zip (Size: 847 MB) Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-2.zip.torrent ( Magnet) VMware->文件->打开
Vulnhub DC ChallengesDC-1
ST0new的博客
05-24 939
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。 网址:https://www.vulnhub.com DC 系列 DC总共有6个靶机,本次我...
vulnhub】【DC系列】DC8 - exim4 靶机
Nicky_Zheng的博客
01-26 406
1、信息收集 端口扫描,发现仅开放 22/80端口,运行的CMS为drupal 7 2、SQL注入 访问一下页面,疑似存在注入 # sqlmap测试注入 $ sqlmap -u http://192.168.57.154/?nid=3 --dbs --batch ___ __H__
vulnhub--DC2
baiyexing8的博客
10-14 186
该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。flag3提示我们从jerry入手,pwd查看tom路径,发现在home目录中,在home目录果然找到jerry,接着在jerry中找到flag4。wpscan --url https://www.xxxxx.top/-e u --wordlist /root/桌面/password.txt。尝试用ls命令发现ls没有被限制,查看usr子目录,可以看到vi没有被限制,用vi绕过rbash。
vulnhub靶机:DC-2
Keepb1ue的博客
09-29 2664
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
VulnHubDC-2
weixin_39219503的博客
01-30 268
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
Vulnhub DC-2
Pai_Space
01-29 685
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHub DC-2
烟敛寒林的博客
09-07 374
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHub——DC-2
菜鸟的学习笔记
12-30 123
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
[Vulnhub] DC-2
weixin_63231007的博客
01-02 656
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub DC2
qq_45746876的博客
08-13 374
Vulnhub DC2靶机学习
"基于聚类和K2-tree的大规模图数据压缩表示技术研究
The research paper titled "Computing Research - Large-Scale Graph Data Compression Representation Technology Based on Clustering and K2-Tree" explores the challenges and opportunities presented by the...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值