vulnhub实战 DC-2

最新推荐文章于 2023-01-02 17:52:34 发布
VIP文章 最新推荐文章于 2023-01-02 17:52:34 发布
阅读量223 收藏 2
点赞数 2
分类专栏: 系统安全 文章标签: 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46956745/article/details/120817614
版权

环境配置

靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip

DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag
kali攻击机ip:192.168.217.45
靶机ip:192.168.217.112

实验步骤

1.老套路,首先确定ip地址,以及端口开放状况
arp-scan -l (搜索同一网段上存活主机的IP地址)
nmap -sV -p- ip地址(得到端口开放状况)
nmap使用方法参考:https://www.cnblogs.com/nmap/p/6232207.html
在这里插入图片描述
2.发现80端口和7744端口开放。直接访问网站,发现进不去,提示是本地无法解析域名dc-2。
在这里插入图片描述
3.修改/etc/hosts文件,修改系统的域名解析。

vim /etc/hosts

将192.168.217.112 dc-2 命令添加到该文件中。
再次访问该域名,成功进入,找到一个flag,
在这里插入图片描述
提示用cewl密码爆破,网站上没有等登录界面,利用nitko攻击收集网站目录信息。
nitko使用方法

最低0.47元/天 解锁文章
呼吸之野#
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
VulnHubDC-2
qq_45434762的博客
03-22 355
一个粗糙的端口扫描通过对目标主机进行端口探测,发现只开放了80端口,那就先访问一下看当我们通过IP访问的时候,会自动跳转成 http://dc-2我们需要在/etc/hosts 文件中...
Vulnhub DC Challenges之 DC-2
ST0new的博客
05-26 1885
前言 关于Vulnhub 以及DC,以及如何使用ova安装,我已经在DC-1中介绍了 ,今天带来第二弹,比第一弹难度稍微大一点,重点还是考察工具的使用和命令的熟练程度 附上链接Vulnhub DC Challenges之 DC-1 DC-2介绍 DC-2,我们主要是从web入手渗透拿到flag,需要大家对信息收集要有一定的了解,需要掌握的工具:nmap,hydra,cewl。 靶机环境 DC-2...
Vulnhub 靶机实战系列:DC -2
weixin_45752674的博客
05-31 288
Vulnhub 靶机实战系列:DC -2 arp-scan -l IPv4: 192.168.175.134 VMware ip:192.168.175.135 nmap -A 192.168.175.135 80/tcp open vim /etc/hosts Flag 1: Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl. More passwords is al
VulnHubDC-2
weixin_39219503的博客
01-30 235
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-2,311/ 题目信息如下 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetra...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub DC-2
Pai_Space
01-29 607
首先明确:《中华人民共和国网络安全法》 Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills an.
VulnHub DC-2
烟敛寒林的博客
09-07 330
前言 靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/ 靶机:DC2 (VirtualBox) IP:192.168.43.15 攻击机:Kali (VMware) IP:192.168.43.242 说明:同DC1,DC2需要找到5个flag 配置同DC-1 开始 首先查看kali的ip得到192.168.43.242 nmap查看靶机ip得到192.168.43.15 继续nmap嗅探靶机其余信息,发现开放...
VulnHub——DC-2
菜鸟的学习笔记
12-30 107
DC-2 靶机链接 难度:初学者 任务:获取root权限,5个flag 需修改hosts文件 将“192.168.50.90 dc-2”添加到hosts文件。 信息搜集 使用Nmap探测存活主机。 扫描靶机端口 -A:同时打开操作系统指纹和版本检测 (-O和-osscan-guess也可以探测系统信息) -Pn:非ping扫描,不执行主机发现,可以绕过防火墙 -sV:查找主机服务版本号 -oN:将结果输出为指定文件 访问80端口发现flag1,提示使用cewl工具。 漏洞挖掘与利用 WordPres
[Vulnhub] DC-2
weixin_63231007的博客
01-02 537
DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)
Vulnhub DC2
qq_45746876的博客
08-13 322
Vulnhub DC2靶机学习
Vulnhub-DC-2靶机实战
御七彩虹猫
03-28 3863
Vulnhub-DC-2靶机实战
vulnhub靶场 DC-2
weixin_52221158的博客
08-29 517
vulnhub靶场 DC-2
vulnhub--DC2
weixin_55129870的博客
05-12 1217
环境:kali、DC2靶机 DC2靶机默认桥接模式,开启前改成net模式,保证kali和DC2在同一局域网中。(也可都是桥接模式,我比较习惯net模式) ifconfig查看kaliIP地址:192.168.44.131 查看C段,准备C段扫描,在虚拟机编辑--虚拟网络编辑器中, 得知网段192.168.44.0/24,使用nmap扫描存活主机 nmap -sP 192.168.44.0/24 #扫描IP段的所有IP地址 一般都会扫描出5个存活主机,出去较大的,较小的,得知.
深度学习2DC-RES
05-09
2DC-ResNet是一种深度学习神经网络模型,用于图像识别和分类任务。它基于ResNet的思想,通过残差连接来解决深度网络的退化问题,并采用2D卷积层来提取图像特征。2DC-ResNet在各种图像识别和分类任务中都表现出了良好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值