DC-2 靶机学习笔记

最新推荐文章于 2024-07-19 15:16:23 发布

浅时光-_-

最新推荐文章于 2024-07-19 15:16:23 发布

阅读量425

点赞数

分类专栏： DC靶场文章标签：学习

本文链接：https://blog.csdn.net/weixin_43598634/article/details/126507158

版权

DC-2 靶机

环境准备

直接下载压缩包，使用vmware打开

flag1

1、使用nmap或goby等工具进行扫描，探测靶机IP及对外服务

通过对当前网段进行扫描，查看DC1靶场的mac地址，从而查出目标靶机的IP。

在得知靶机的IP后，扫描靶机开放的端口和服务。

在这里插入图片描述

2、访问IP的80端口

发现浏览器自动跳转到 http://dc-2/ ，无法正常进行访问。

所以修改本地hosts文件。

192.168.1.7 dc-2

修改后，可以正常访问，是一个wordpress搭建的博客页面。

在博客中看到flag1

在这里插入图片描述

Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.

More passwords is always better, but sometimes you just can’t win them all.

L

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浅时光-_-

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
DC-2 靶机学习笔记

DC-2靶机学习笔记
复制链接

扫一扫

专栏目录

dc-2靶机练习

千寻的博客

01-02

443

dc-2靶机一.渗透流程这里小结一下流程，下面再详述具体内容： * 1.通过修改hosts进入网站，发现flag1 * 2.通过cewl工具对网站生成密码字典，使用wpscan进行密码爆破得到jerry，tom账号密码，登录后台得到flag2 * 3.端口扫描发现ssh服务开在7744端口上，使用爆破得到的账号密码进行登录，tom登陆成功，在tom主目录下找到flag3 * 4.绕过tom的r...

DC靶机渗透系列（DC1-DC3）

居上

07-01

703

收获 DC1 回顾了metasploit的一些用法利用已知cms的exp来getshell hashcat爆破用法 find提权 DC2 cewl根据网页内容生成字典 wpscan结合cewl跑账号和密码用metasploit的模块来ssh爆破 rbash->bash--------vim逃逸 git提权 DC3 searchsploit的一些用法在github上搜罗cms探测脚本 john爆破用法页面模板里添加一句话木马使用Python开启SimpleHTTPServer 公开的

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub 靶机实战系列：DC -2

weixin_45752674的博客

05-31

316

Vulnhub 靶机实战系列：DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al

学习笔记-DC2-WalkThrough

人饭子的博客

11-03

204

DC2-WalkThrough 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/dc-2,311/ Description Much like DC-1, DC-2 is another purposely built vulnerable lab for...

DC-2靶场渗透测试实验整理

u013930899的博客

09-15

1850

dc-2实验

Vulnhub DC-2

Pai_Space

01-29

632

首先明确：《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.

DC-3靶机学习笔记

浅时光-Trister

08-26

542

12-07

01-02

详细的靶机dc-2练习过程，思路明确，条例清晰，通过修改hosts进入网站，发现flag1 通过cewl工具对网站生成密码字典，使用wpscan进行密码爆破得到jerry，tom账号密码，登录后台得到flag2 端口扫描发现ssh服务开...

Vulnhub靶机渗透测试 DC-1靶机

03-05

Vulnhub靶机渗透测试 DC-1靶机

dc-4靶机练习.docx

01-02

第一步；靶机在web信息收集，burp获取登陆用户名和密码。第二步：利用反弹shell后发现一封邮件，拿到新... 第三步：通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户，具有root权限

Vulnhub靶机渗透测试 DC-3靶机

12-07

Vulnhub靶机渗透测试 DC-3靶机

【CyberSecurityLearning 71】DC系列之DC-2渗透测试（WordPress）

_Co1a

04-18

774

目录 DC-2靶机渗透测试一、实验环境二、实验要求三、渗透过程演示 flag1： flag2： flag3： flag4： final-flag： DC-2靶机渗透测试一、实验环境实验环境： kali2021：192.168.3.151/24（桥接到vmnet0）靶机环境DC-2（桥接到vmnet0，MAC地址：00:0C:29:3F:B7:2B）保证kali和DC-2在同一个网段二、实验要求靶机中一共有五个flag文件，我们需要找到它们，即可完成任务.

昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例

wwt72的博客

07-17

680

限制输出序列的最大长度为50个token。top-p=0.95，top-p采样表示在每一步生成token时，只从概率分布中累计概率达到95%的token中进行采样，有助于保持生成文本的流畅性和质量，同时允许一些低概率的token被选中，从而增加多样性。表示禁用了top-k采样，因为在top-k采样中，通常是从概率最高的k个token中随机选择一个token作为下一个输出，而这里设置为0表示不限制token的选择，实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。

kubernetes学习日志（七）

qq_47037022的博客

07-18

433

本文记录了service管理，ingress管理，Dashboard管理插件，集群鉴权策略，角色与全局角色，赋权与全局角色赋权。

NumPy库学习之np.random.rand函数

qq_46396470的博客

07-15

308

是 NumPy 库中的一个函数，用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的，即每个数都在0到1之间，但不包括1。

手写简易版Spring IOC容器02【学习】

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交