前言
关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度
附上链接Vulnhub DC Challenges之 DC-1
DC-2介绍
DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。
靶机环境
DC-2:192.168.248.154
ubuntu:192.168.248.149
前期配置
这里作者提示我们需要设置hosts才能访问web服务。
提供linux和windows设置方式
Linux
vim /etc/hosts
添加 靶机ip DC-2
Windows
C:\Windows\System32\drivers\etc\hosts
添加 靶机ip DC-2
开始拿flag
扫描网段
扫描端口
这里我只扫描了常用的端口,只有80端口啊,看来这是一次web提权之路。
如果之前没有设置hosts ,这里访问就会失败。设置之后,接下来就可以正常去访问DC-2