vulnhub DC-2 靶机 walkthrough

最新推荐文章于 2025-12-31 08:40:29 发布
原创 最新推荐文章于 2025-12-31 08:40:29 发布 · 601 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #linux

实验

发送 arp 包扫描同网段在线主机,nmap 探测端口和服务信息。
arp-scan -l
在这里插入图片描述
注意 ssh 服务开在 7744 端口
访问 web 服务 192.168.511.132
在这里插入图片描述
观到这里 ip 与 域名间的解析发生错误,dc-2 无法解析到 ip
修改 hosts 文件
windows: C:\Windows\System32\drivers\etc\hosts
在这里插入图片描述
成功访问 web,并在主页面的 flag 一栏找到 flag
在这里插入图片描述

flag1:
Your usual wordlists probably won’t work, so instead, maybe you just need to be cewl.
More passwords is always better, but sometimes you just can’t win them all.
Log in as one to see the next flag.
If you can’t find it, log in as another.
提示爆破账号密码登录,还有 cewl
扫描后台登入

最低0.47元/天 解锁文章
vulnhub DC-1靶机 walkthrough
Bulestardemon的博客
01-25 1844
Dc-1 靶机复盘,涉及信息收集,框架漏洞,ssh密码爆破,数据库数据查等等。
vulnhub DC-3 靶机 walkthrough
Bulestardemon的博客
02-01 943
扫描主机,确定 ip 和 版本,服务信息。访问 web 服务,指纹识别,目录扫描。查找 cms joomla 漏洞,sqlmap 打了一发,以 admin 登录后台。找到文件上传或者修改点,部署 exp.php 反弹shell。获取 shell,查看内核和操作系统发行版本。找到 ubuntu 16.04 升漏洞,获得 root。
vulnhub DC-5 靶机 walkthrough
Bulestardemon的博客
02-03 779
扫描主机 ip,端口和服务信息。访问网页,扫描目录,看到多个参数交点,wfuzz 测试参数找到 file。LFI 本地文件包含加 nginx 日志投毒反弹shell。查找到 suid 位文件 screen 4.5.0,目标机执行exp获得 root。
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1269
Vulnhub-DC-3靶机实战
[渗透测试篇]Vulnhub靶机DC-2
qq_43668710的博客
05-11 809
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 618
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
VulnHub-LazySysAdmin: 1Walkthrough渗透学习
我是小小白的博客
07-07 411
VulnHub-LazySysAdmin: 1Walkthrough渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2016年4月27日 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特。 目标:得到root限&找到flag.txt 作者:我是小小白 时间:2021-07-06 请注意: 本博客所有文章,仅供研
Vulnhub靶场实战---DC-8
一期一会的博客
12-13 4999
0x00 环境搭建 1.官网下载地址:DC: 8 ~ VulnHubDC: 8, made by DCAU. Download & walkthrough links are available.https://www.vulnhub.com/entry/dc-8,367/2.下载完成之后直接导入vm,使用NAT模式连接,保持在同一网段 攻击机:kali (192.168.88.130) 靶机DC-8 (192.168.88.131) 0x01 信息收集 1.找到目标主机 ,拿ar.
Vulnhub DC-9
Pai_Space
04-11 3680
明确:《中华人民共和国网络安全法》 Description DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the one and only flag. Linux skill..
云原生安全加固:镜像安全与供应链防护全流程
m0_73730258的博客
12-26 176
核心亮点:针对容器化部署的源头安全,讲解 Docker 镜像的安全构建(多阶段构建减少攻击面、基础镜像选型避免漏洞)、镜像扫描(使用 Trivy 工具检测镜像漏洞)、私有镜像仓库安全(配置访问密钥 + 镜像标签管理)、容器运行时安全(实时监控容器行为、拦截恶意进程)。进阶价值:供 K8s 镜像拉取密钥配置步骤、镜像准入控制(通过 ValidatingAdmissionWebhook 拦截高危镜像),确保只有安全合规的镜像才能部署到集群,完善云原生供应链安全
视频汇聚平台EasyCVR筑牢智慧物流全场景可视化安全防线
EasyCVR视频融合云平台的技术博客
12-26 352
随着智慧物流的快速发展,仓储物流场景对监控系统的智能化、联动化、高效化要求日益升。
安全通用要求之十安全运维管理
木矞的博客
12-27 824
责任、义务、风险、限审批、限分配、账户注销等)、配置文件的生成及备份、变更审批、授访问、最小服务、升级与打补丁、审计日志管理、登录设备和系统的口令更新周期等方面。b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。b)应建立配套设施软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
微爱帮监狱寄信写信工具用户头像安全审核体系
自己在微爱帮当CTO的技术分析
12-28 237
微爱帮头像审核系统采用多模型协同检测架构,包含色情、人脸、暴力等AI扫描模块,并针对监狱场景设置特殊规则库。系统通过去标识化处理、安全传输和审核隔离实现隐私保护,采用三级异步审核流程(AI快速审核、人工复核、安全降级)。安全防护措施包括文件类型/大小限制、频率控制和恶意文件检测,并配备实时风控模块进行行为分析和动态评分。技术指标显示系统审核准确率>99.5%,处理时间<2秒,误伤率<0.1%,实现零原始数据暴露和99.99%可用性。
如何安全有效地清除iPad数据以便出售?
TheNextByte1的博客
12-26 584
当您准备将 iPad 转让给新主人时,务必确保设备上的个人数据已被安全清除。出售前清除 iPad 上的所有数据不仅可以保护您的隐私,还能让新用户拥有一个干净的初始状态。iPad 可以完全清除数据吗?当然可以。在本指南中,我们将逐步指导您如何彻底清除 iPad 上的所有数据,以便顺利出售并顺利过渡到下一位用户。
解锁高效安全办公新形态:信创云桌面的核心价值与行业实践
Raysync2025的博客
12-29 528
对于正走在信创深化之路上的组织而言,选择一个架构先进、生态开放、服务专业的云桌面平台,无疑将为未来的可持续发展奠定坚实的信息化基石。信创云桌面,并非简单的桌面环境虚拟化,而是以国产化核心技术为底座,构建的一套涵盖终端、接入、平台、应用与数据的完整体系。:采用高效的桌面传输协议,即使在复杂的专业图形设计、视频播放等场景下,也能保障用户获得接近本地PC的操作体验,且对网络带宽具备良好的适应性。:能够根据不同部门、岗位的需求,精准、敏捷地交付对应的桌面环境与应用,并对其全生命周期进行监控、优化与自动化管理。
AI+芯片设计:如何用Verilog打造既快又安全的硬件?
最新发布
QQ_778132974的博客
12-31 240
当我们正在为某个复杂的Verilog模块苦苦思索时,AI已经能够秒生成看起来像模像样的硬件描述代码了。但这种代码真的能直接用吗?
如何快速识别游戏安全运营中外挂与多开用户?
2401_86761558的博客
12-29 914
本文从工程视角探讨IP在游戏反外挂与多开治理中的核心作用。文章指出IP作为连接账号、设备和网络的关键信号,具有天然聚集性和结构性特征,能够网络类型、地域稳定性等可计算风险特征。通过Python代码示例展示了IP查询在风控系统的实现方法,包括在线API调用和离线数据库方案,并给出完整的风险决策模型。最后针对不同场景推荐了IP数据库选型方案,强调IP数据应作为长期沉淀的安全能力而非简单接口调用。全文供可直接落地的技术方案,为游戏安全防护供实用参考。
看不见≠不存在,更不等于安全!故障电弧探测器,让隐形危险现出原形。
acrelgxy的博客
12-28 242
故障电弧探测器,正以毫米级的精准、毫秒级的速度,守护着每一处电流经过的地方。与普通短路不同,故障电弧电流较小,传统断路器和漏电保护器无法有效检测和切断,极易引发火灾。老旧建筑:电线老化严重,绝缘性能下降,故障电弧风险最高人员密集场所:学校、医院、商场、养老院等,一旦发生火灾后果严重。智能算法识别:采用先进的电弧特征识别算法,能准确区分故障电弧与正常操作电弧(如开关切换),最大限度减少误报。利用云计算与大数据,深度分析用电行为,识别隐患规律,辅助决策,升用电效率与安全水平。
太阳能航空障碍灯:安全标识的新选择
ShenZhenDingYue的博客
12-29 809
高层建筑、输电线路、通信铁塔、风电机组等“高耸目标物”,一旦缺乏有效警示,极易对低空飞行器和夜航飞机造成安全隐患。在这一背景下,凭借其独立供电、节能环保、安装灵活等优势,逐步成为航空障碍标识领域的重要选择。相较传统市电型航空障碍灯,太阳能航空障碍灯不仅降低了施工与运维成本,也更符合当前“低碳、绿色、智能”的行业发展方向。本文将从多个维度,对太阳能航空障碍灯进行系统、深入的解析。,是指利用太阳能光伏板为能源,通过蓄电池储能,在夜间或低能见度条件下自动发光,用于标示高空或障碍物位置的航空安全警示灯具。
DC-1靶机渗透测试攻略及DC-2靶机简介
靶机DC-2,尽管在标题和描述中未被及,但从文件名称列表中可以得知,它也是Vulnhub系列中的一个靶机。根据名称推断,DC-2可能与DC-1具有相似的主题或设计理念,但具体细节和挑战会有所差异,测试人员在面对DC-2时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值