靶场搭建
靶场下载地址:DC: 6 ~ VulnHub
下载镜像(Mirror版本)
下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可
网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式
开机,靶场搭建完毕
渗透测试
首先明确目标,目标位获得root权限和获得唯一的一个flag
由于不知道靶机IP地址,所以使用nmap扫描整个网段
nmap -sP -T4 192.168.48.0/24
发现136和144两台主机(1,2,254是网关和广播地址)
136是KALI攻击机,所以靶机地址为192.168.48.144
扫描靶机
nmap -sS -p 1-65535 -A 192.168.48.144
开启了22端口,SSH服务,可能存在密码爆破
开启了80端口,存在WEB
访问WEB
和之前的DC-2遇到了同样的问题
需要在kali中编辑hosts文件,添加对应映射
vi /etc/hosts
访问成功