前言
这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。
DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识:
- 基础的Linux命令及操作
- 基础的渗透测试工具使用(Kali / Parrot下的工具)
flag--1
先扫描c端,发现目标主机
nmap 192.168.132.0/24
看开启http服务,即打开浏览器输入ip,无法连接服务器且ip变域名
全面扫描目标主机IP
-A:进攻性综合扫描,能收集很多主要信息
-sV:扫描主要的服务信息
-p-:参数p后面是指定端口 后面-是代表所有端口
nmap -A -sV -p- -T4 192.168.132.147