Vulnhub靶机实战——DC-2

最新推荐文章于 2025-02-18 18:36:17 发布
最新推荐文章于 2025-02-18 18:36:17 发布
阅读量4.9k 收藏 15
点赞数 2
分类专栏: 靶机 文章标签: DC-2 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/101552825
版权
本文详细介绍了如何对Vulnhub上的DC-2靶机进行渗透测试。通过nmap扫描发现靶机IP和开放端口,解决域名解析问题后访问网页找到flag1。使用nikto和wpscan工具揭示隐藏的登录页面和用户,通过密码字典爆破登录。在不同用户之间切换,使用ls命令找到flag文件,并通过git命令提示找到最后的flag,完成靶机的完全渗透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip

描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag

 

环境:Vmware 15 Pro虚拟机软件

          DC-1靶机IP地址:192.168.220.132

          Kali的IP地址:192.168.220.131

 

DC-2靶机渗透测试,将靶机DC-2与kali都以NAT模式连接网络,Kali查看本地IP地址:192.168.220.132

ip addr

使用nmap扫描工具,扫描本地192.168.220.0/24网段发现存活主机,发现靶机IP:192.168.220.132

nmap -T4 -sP 192.168.220.0/24 -oN nmap220.sP

nmap扫描靶机DC-2所有端口,发现80(http)、7744(ssh)端口开放

nmap -T4 -A 192.168.220.132 -p 1-65535 -oN nmap132.A

浏览器访问http://192.168.220.132,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2

最低0.47元/天 解锁文章
DC2-靶机
Au
08-19 1829
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
Vulnhub靶机——Funbox-1
最新发布
qq_52854348的博客
02-18 894
Vulnhub靶机 FUNBOX-1靶机渗透测试详细流程介绍(附靶机搭建过程)适合新手小白的靶机 靶机ip扫描不到 80端口访问不了 利用备份文件提权
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2718
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
DC-2 靶机
weixin_63492470的博客
03-11 5543
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC-2靶机
m0_62094846的博客
01-29 3506
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机 DC-2
m0_66299232的博客
09-13 1101
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机详解
苏生要努力
03-03 1557
写写自己打DC-2的过程使用工具DC-2靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9233
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3284
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 2058
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 5069
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
靶机DC-2
weixin_43940853的博客
11-18 252
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
vulnhub-DC-2靶机实战
weixin_43781139的博客
03-11 317
下载地址 https://download.vulnhub.com/dc/DC-2.zip 实战步骤 首先我们打开靶机 用nmap探测存活主机 nmap -sS 192.168.207.* 151的80端口开着,我们访问看看 访问不进去,观察url栏,是域名解析问题,我们修改下文件 编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.220.132 dc-2 vim /etc/hosts 192.168.207.151 dc-2 ...
Vulnhub靶机——DC-2
qq_52854348的博客
02-16 1679
Vulnhub靶机 DC-2靶机渗透测试详细流程介绍(附靶机搭建过程) 适合新手小白的靶机 80端口无法访问 rbash绕过 git提权
vulnhub靶机DC-1
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值