环境配置
靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip
DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag
kali攻击机ip:192.168.217.45
靶机ip:192.168.217.112
实验步骤
1.老套路,首先确定ip地址,以及端口开放状况
arp-scan -l (搜索同一网段上存活主机的IP地址)
nmap -sV -p- ip地址(得到端口开放状况)
nmap使用方法参考:https://www.cnblogs.com/nmap/p/6232207.html
2.发现80端口和7744端口开放。直接访问网站,发现进不去,提示是本地无法解析域名dc-2。
3.修改/etc/hosts文件,修改系统的域名解析。
vim /etc/hosts
将192.168.217.112 dc-2 命令添加到该文件中。
再次访问该域名,成功进入,找到一个flag,
提示用cewl密码爆破,网站上没有等登录界面,利用nitko攻击收集网站目录信息。
nitko使用方法