Vulnhub靶机:DC-2渗透详细过程

最新推荐文章于 2024-03-03 20:01:53 发布
VIP文章 最新推荐文章于 2024-03-03 20:01:53 发布
阅读量3.4k 收藏 11
点赞数 3
分类专栏: # 靶场WP 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45996361/article/details/122753678
版权

前言

这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。

DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识:

  • 基础的Linux命令及操作
  • 基础的渗透测试工具使用(Kali / Parrot下的工具)

flag--1

先扫描c端,发现目标主机

nmap 192.168.132.0/24

看开启http服务,即打开浏览器输入ip,无法连接服务器且ip变域名

全面扫描目标主机IP

-A:进攻性综合扫描,能收集很多主要信息

-sV:扫描主要的服务信息

-p-:参数p后面是指定端口 后面-是代表所有端口

nmap -A -sV -p- -T4 192.168.132.147

最低0.47元/天 解锁文章
1erkeU
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶机试炼场之DC-2
Mrs_H的博客
10-26 235
前言 距离上次更新靶机渗透的文章已经过了半个月了,这半个月里面一直在打CTF或者是靶场,没有时间做新的靶机。事先说明,这篇靶机渗透文章是大概一个多月前的作品了。今天刚好有时间,所以就拿出一点时间来整理一下。也当是为了下一个靶机进行复习了。这一个月里面只要没有太多的比赛,漏洞复现去做,应该能更新DC-3吧(应该)。 正文 这次的行文思路不是是跟着flag的次序而是跟着渗透测试过程的来走的。 flag1 先用nmap扫下当前网站up状态的主机,目的是扫出目标靶机 发现主机只是第一步,接下来我们对该靶机进行全
DC-2靶机详解
最新发布
苏生要努力
03-03 1178
写写自己打DC-2的过程使用工具DC-2的靶机下载地址为:https://www.vulnhub.com/entry/dc-2,311/
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1885
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2648
DC-2靶机渗透测试思路及流程
DC-2靶机进行渗透测试
zll___的博客
03-11 592
DC-2靶机进行渗透测试
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 482
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
dc-2 靶机渗透学习
..
03-15 1295
网络扫描 第一步先查看当前网段,进行主机探活 nmap -A -p- -v 192.168.202.0/24 发现80、7744端口开放 访问192.168.202.131来看看网站的80端口是啥,可以看到提示不能连接dc-2 造成这样的原因感觉是访问192.168.202.131时,发生了一次跳转到http://dc-2域名,而我们本地的host文件没有对应域名的ip,所以导致访问不成功。 以root身份打开/etc/hosts文件,添加如下内容: 192.168.2
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub-DC-2实战靶场
ierciyuan的博客
10-27 1501
vulnhubdc-2靶场。信息收集、漏洞利用等,详细的分步打靶。
vulnhub--DC2
weixin_55129870的博客
05-12 1217
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
Vulnhub靶机渗透测试——DC-2
Cobra的博客
04-19 2305
一、实验环境 靶机(ubuntu):192.168.189.177 攻击机(kali): 192.168.189.148 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 二、信息收集 1、利用nmap扫描存活主机 nmap 192.168.189.0/24 2、发现主机192.168.189.177开放了80端口,在对其进行全端口扫描 nmap -p1-65535 192.168.189.177 3、访问其80端口发现不能正常访问到其站点 4、可能是DN
DC-2靶机渗透学习
里丘~班诺的小屋
09-01 1375
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC系列】DC-2靶机实战详细讲解
weixin_44681307的博客
06-28 355
wpscan --url http://dc-2/ --enumerate u 可以查找这个网站有什么用户名,这样我们用户名也就都有了。然后我们打开网站,在Flag看到了提醒,就是告诉我们只需要cewl扫描出来的字典就行,密码都在这里面。进去后我们发现好多命令都不能用,甚至cd都不能用,经过尝试发现vi这个命令可以用,less也可以用。cewl http://dc-2 (-d 目录深度,默认是2.-w 写到一个文件中)这时候执行这个代码,命令权限就有了,原本su命令是不能用的,现在就可以用了。
DC-2靶机
Flamingo1998的博客
02-09 213
DC-2靶机
DC-2靶场搭建及渗透实战详细过程DC靶场系列)
金 帛的博客
07-02 5949
DC-2靶场渗透实战过程
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1erkeU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值