DC-2 靶机学习笔记

最新推荐文章于 2024-11-18 16:32:24 发布

浅时光-_-

最新推荐文章于 2024-11-18 16:32:24 发布

阅读量498

点赞数

分类专栏： DC靶场文章标签：学习

本文链接：https://blog.csdn.net/weixin_43598634/article/details/126507158

版权

本文详细记录了DC-2靶机的攻防过程，从环境准备开始，逐步揭示了flag1至flag5的获取方法。通过nmap扫描、WordPress博客分析、账号密码爆破、SSH登录及权限提升等步骤，最终成功获取所有flag。

摘要由CSDN通过智能技术生成

DC-2 靶机

环境准备

直接下载压缩包，使用vmware打开

flag1

1、使用nmap或goby等工具进行扫描，探测靶机IP及对外服务

通过对当前网段进行扫描，查看DC1靶场的mac地址，从而查出目标靶机的IP。

在得知靶机的IP后，扫描靶机开放的端口和服务。

在这里插入图片描述

2、访问IP的80端口

发现浏览器自动跳转到 http://dc-2/ ，无法正常进行访问。

所以修改本地hosts文件。

192.168.1.7 dc-2

修改后，可以正常访问，是一个wordpress搭建的博客页面。

在博客中看到flag1

在这里插入图片描述

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.

More passwords is always better, but sometime

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浅时光-_-

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

dc-2靶机练习

千寻的博客

01-02

469

dc-2靶机一.渗透流程这里小结一下流程，下面再详述具体内容： * 1.通过修改hosts进入网站，发现flag1 * 2.通过cewl工具对网站生成密码字典，使用wpscan进行密码爆破得到jerry，tom账号密码，登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上，使用爆破得到的账号密码进行登录，tom登陆成功，在tom主目录下找到flag3 * 4.绕过tom的r...

DC-2靶场渗透测试实验整理

u013930899的博客

09-15

1977

dc-2实验

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub 靶机实战系列：DC -2

weixin_45752674的博客

05-31

672

Vulnhub 靶机实战系列：DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al

vulnhub之dc-2靶场复现

qq_36585338的博客

07-31

115

发现域名重定向了，绑定本地hosts再次访问提示：“Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.”，意思就是需要用cewl进行爬取字典Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外，Cewl还提供了命令行工

学习笔记-DC2-WalkThrough

人饭子的博客

11-03

275

DC2-WalkThrough 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/dc-2,311/ Description Much like DC-1, DC-2 is another purposely built vulnerable lab for...

Vulnhub | DC2靶机渗透测试

菜鸡一枚

02-24

347

Vulnhub-DC系列第二个靶机，cewl & wpscan 构建字典、hydra爆破ssh、rbash绕过、git提权

DC-1靶机渗透笔记

qq_60600840的博客

08-08

281

DC-1靶机、安全、渗透、靶机

DC-4靶机学习笔记

浅时光-Trister

08-28

498

DC-4靶机学习笔记

DC-3靶机学习笔记

浅时光-Trister

08-26

652

DC-3靶机学习笔记

DC-1靶机学习笔记

浅时光-Trister

08-23

322

DC-1靶机学习笔记

DC靶机渗透系列（DC1-DC3）

居上

07-01

802

收获 DC1 回顾了metasploit的一些用法利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法在github上搜罗cms探测脚本 john爆破用法页面模板里添加一句话木马使用Python开启SimpleHTTPServer 公开的

【CyberSecurityLearning 71】DC系列之DC-2渗透测试（WordPress）

_Co1a

04-18

885

目录 DC-2靶机渗透测试一、实验环境二、实验要求三、渗透过程演示 flag1： flag2： flag3： flag4： final-flag： DC-2靶机渗透测试一、实验环境实验环境： kali2021：192.168.3.151/24（桥接到vmnet0）靶机环境DC-2（桥接到vmnet0，MAC地址：00:0C:29:3F:B7:2B）保证kali和DC-2在同一个网段二、实验要求靶机中一共有五个flag文件，我们需要找到它们，即可完成任务.

Vulnhub DC-2

Pai_Space

01-29

705

首先明确：《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.

Kali(渗透工具):18---WPScan的使用（WordPress扫描工具）

xj28555的博客

06-20

1805

一、WPScan简介 WordPress网站介绍 WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 Wordpress作为三大建站模板之一，在全世界范围内有大量的用户，这也导致白帽子都会去跟踪WordPress的安全漏洞，Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候，安全研究者开始研究其插件、主题的漏洞。通过插件，主题的漏洞去.

DC-2靶机渗透测试记录