Vulnhub靶机实战——DC-2

最新推荐文章于 2024-08-06 21:17:04 发布
最新推荐文章于 2024-08-06 21:17:04 发布
阅读量4.8k 收藏 14
点赞数 2
分类专栏: 靶机 文章标签: DC-2 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/101552825
版权
本文详细介绍了如何对Vulnhub上的DC-2靶机进行渗透测试。通过nmap扫描发现靶机IP和开放端口,解决域名解析问题后访问网页找到flag1。使用nikto和wpscan工具揭示隐藏的登录页面和用户,通过密码字典爆破登录。在不同用户之间切换,使用ls命令找到flag文件,并通过git命令提示找到最后的flag,完成靶机的完全渗透。
摘要由CSDN通过智能技术生成

靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip

描述:靶机DC-2与DC-1一样,共有5个flag,但最终需要root权限才可以找到并查看flag

 

环境:Vmware 15 Pro虚拟机软件

          DC-1靶机IP地址:192.168.220.132

          Kali的IP地址:192.168.220.131

 

DC-2靶机渗透测试,将靶机DC-2与kali都以NAT模式连接网络,Kali查看本地IP地址:192.168.220.132

ip addr

使用nmap扫描工具,扫描本地192.168.220.0/24网段发现存活主机,发现靶机IP:192.168.220.132

nmap -T4 -sP 192.168.220.0/24 -oN nmap220.sP

nmap扫描靶机DC-2所有端口,发现80(http)、7744(ssh)端口开放

nmap -T4 -A 192.168.220.132 -p 1-65535 -oN nmap132.A

浏览器访问http://192.168.220.132,发现无法正常访问页面,但在url地址栏会有http://dc-2域名提示,发现问题是本地无法解析域名dc-2

最低0.47元/天 解锁文章
冠霖L
关注
专栏目录
DC-2 靶机
weixin_63492470的博客
03-11 5470
DC-2靶机下载地址: DC-2 | Five86 | DC Challenges 环境:DC-2靶机地址:192.168.1.139 nmap -sP 192.168.1.0/24 查看ip nmap -A 192.168.1.139 #这里我的靶机IP是132 dirb 192.168.1.139 爆破目录 这里查出了靶机IP为192.168.1.139 靶机开放了80端口和7744端口、 然后访问192.168.1.139发现是这个界面,什么也没有看到..
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 479
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
vulnhub靶机实战_DC-8
最新发布
Varin
08-06 736
VulnHub是一个提供渗透测试练习环境的平台。在VulnHub靶机实战中,参与者需要在一个模拟的真实环境中识别和利用安全漏洞。这些靶机通常模仿企业网络或特定操作系统,并包含多种类型的漏洞,如弱密码、配置错误的服务、未打补丁的应用程序等。 实战过程中,参与者使用各种工具和技术来发现漏洞,例如网络扫描、服务识别、漏洞扫描等。随后,利用这些漏洞获取访问权限,逐步提升权限直至获得系统控制权。这类实战有助于提高网络安全技能和对攻击向量的理解。
DC-2靶机
m0_62094846的博客
01-29 3458
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
靶机 DC-2
m0_66299232的博客
09-13 1041
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash。
DC-2靶机详解
苏生要努力
03-03 1382
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9111
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机实战——DC-1
冠霖L的博客
09-27 1984
靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip 描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag 环境:Vmware 15 Pro虚拟机软件 DC-1靶机IP地址:192.168.220.130 Kali的IP地址:192.168.220.131 本...
Vulnhub靶机实战——DC-7
冠霖L的博客
10-29 5000
靶机DC-7下载地址:https://download.vulnhub.com/dc/DC-7.zip 环境:VMware 15虚拟机软件 DC-7靶机IP地址:192.168.220.154 Kali的IP地址:192.168.220.155 DC-6靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155...
Vulnhub靶机实战——DC-5
冠霖L的博客
10-27 4933
靶机DC-5下载地址:https://download.vulnhub.com/dc/DC-5.zip 环境:VMware 15虚拟机软件 DC-5靶机IP地址:192.168.220.139 Kali的IP地址:192.168.220.145 DC-5靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.145 ...
DC2-靶机
Au
08-19 1752
下载地址 我配置的环境: kali:192.168.25.131 DC2 -靶机 和 kali 在同一C段 渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24 发现主机 192.168.25.128,判定为DC2-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.1...
靶机DC-2
weixin_43940853的博客
11-18 220
目标靶机 : 192.168.230.228 kali : 192.168.230.226 发现是wordpress,考虑wpscan 点击flag,根据提示,需要用到cewl 简单的讲,这个工具是利用页面爬取深度生成字典的一个工具 wpscan -u http://dc-2 -eu -et -ep 利用wpscan扫一下用户名(一开始我以为用户名和密码都能扫出来,-ep还以为是passwo...
DC-2靶机(新手村)
热门推荐
weixin_42238862的博客
02-14 1万+
马上要开学了,又要去学习奇奇怪怪的古老的知识了!趁机在开学前争取能把靶机多打一点,充实一下自己的假期!那就开始我们的DC系列之DC-2 还是和第一篇一下,起手寻找目标,找到我们需要和谁一决胜负,这里我还是使用arp-scan进行目标机的确定 可以看到这几个IP,由经验可知,目标机是192.168.11.109这个IP。那我们就需要nmap去开路了呀,希望能找到一些可用的信息帮助我们拿到一个小小的shell。 这是我们使用nmap找到的信息,当然得去看看他的网站了呀 然后就看到了这个,这就需要懂得一点点
vulnhub-DC-2靶机实战
weixin_43781139的博客
03-11 289
下载地址 https://download.vulnhub.com/dc/DC-2.zip 实战步骤 首先我们打开靶机 用nmap探测存活主机 nmap -sS 192.168.207.* 151的80端口开着,我们访问看看 访问不进去,观察url栏,是域名解析问题,我们修改下文件 编辑/etc/hosts文件,添加靶机IP地址及对应域名:192.168.220.132 dc-2 vim /etc/hosts 192.168.207.151 dc-2 ...
vulnhub靶机DC-2
Keepb1ue的博客
09-29 2657
靶机配置说明 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机DC1 (VirtualBox) IP:192.168.56.111 攻击机:Kali(VMware) IP:192.168.56.108 在下载地址中也有详细的靶机说明,而FunBox需要寻找的flag总数为5个 靶机环境配置: 还是一样,将其桥接到同一张网卡即可。 靶机渗透开始: kali IP: 第一步还是需要确定目标IP 确定目标ip为192.168.56.111后nmap扫描下端
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值