对DC-2靶机进行渗透测试

已于 2023-03-24 15:24:37 修改
阅读量1k 收藏 13
点赞数 3
分类专栏: vulnhub靶场通关教程 文章标签: linux 网络安全 web安全
于 2023-03-11 14:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zll___/article/details/129462770
版权

一、前言

我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-2靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。

靶机:DC-2,IP地址:192.168.52.135

攻击机:Kali,IP地址:192.168.52.134

二、渗透测试

1、下载安装DC-2

下载安装DC-2,并启动DC-2,下载完解压后会有一个以.ova为后缀的文件,直接在VM中用”打开虚拟机”,在设置中修改网络适配器为NET模式。

在这里记一下DC-2的MAC地址,等下用的到。

启动DC-2时开机就好,因为不知道用户名和密码,所以登录不了

2、查看攻击机相关信息

打开kali,查看kali的IP地址和子网掩码

因为DC-2和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-2的网络号

DC-2的网络号是:192.168.52.0/24

3、扫描主机

使用netdiscover扫描主机

netdiscover -i eth0 -r 192.168.52.0/24

##netdiscover: -i 指定网卡 -r 指定网段

也可以使用nmap进行主机发现,

nmap -sP 192.168.52.0/24

在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

根据之前记下的MAC地址确定扫描到的主机哪一个是DC-2,因为MAC地址是主机的唯一标识。获得DC-2靶机ip:192.168.52.135

4、端口扫描

使用nmap扫描DC-2,看有什么服务是可利用的(端口扫描)

root@kali:~# nmap -sV -A 192.168.52.13

-sV只扫描端口及其版本号

-A扫描端口的详细信息

发现目标机开放了80端口。访问一下看看,发现打不开,需要在本地的host文件添加

最低0.47元/天 解锁文章
DC-2靶机渗透测试全过程
2401_88083440的博客
02-06 777
(1)本来这里想做一下痕迹清除的,但看了很多日志发现并没有我们攻击机的记录(感觉很奇怪)(2)通过DC-2靶机,学习到的知识有:WordPress WPScan Cewl 以及绕过rbash,希望我能再多掌握一些工具(3)并且还回顾了一下痕迹清除这块有问题的地方欢迎各位师傅提出!
渗透测试靶机DC-2
prettyX的博客
11-28 619
新的学习之旅开始了 goGoGO! 1、环境搭建: 靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox 2渗透测试: 对于靶机DC-2的介绍,需要修改host文件 DC2运行界面 Kali下,arp-scan -l,用于局域网主机发现 nmap扫描目标网络端口服务,目标只开放了80端口 其实,除了80端口,还有7744端口 ...
DC-2靶机渗透测试
weixin_52003758的博客
03-19 408
DC-2靶机渗透测试
DC-2靶机渗透
weixin_45349299的博客
01-02 817
title: DC-2靶机渗透详解 date: 2022-1-1 23 :38 :36 tags: DC系列靶机 categories: 学习笔记kali攻击机:192.168.1.103靶机:192.168.2.102,以10000的速率扫描靶机的所有端口,对指定端口的服务做综合详细扫描打不开192.168.2.108:80的原因:没有在本地设置hosts本地hosts文件位置:C:\Windows\System32\drivers\etc添加192.168.2.102 dc-2然后用更新dns缓存查询D
[渗透测试][Kali]对DC-2靶机进行渗透测试
多皮哦的博客
07-14 2194
DC-2靶机进行渗透测试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网中的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
DC-6靶机进行渗透测试
zll___的博客
03-20 1029
DC-6靶机进行渗透测试
DC-9靶机进行渗透测试
zll___的博客
03-24 1036
DC-9靶机进行渗透测试
DC-1靶机进行渗透测试
zll___的博客
03-11 1212
DC-1靶机进行渗透测试
DC-7靶机进行渗透测试
zll___的博客
03-24 493
DC-7靶机进行渗透测试
DC系列(2DC-2靶机渗透
Nikris的博客
01-05 1036
DC-2
渗透测试学习之靶机DC-2
情感博主V
03-10 571
前言 之前的过程写得感觉太过于累赘,这个就直接顺着思路写吧。 过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.139 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.139 web站点的相关服务信息 whatweb http://192.168.246.139:80 打开...
DC系列之DC-2渗透测试
最新发布
qq_45392044的博客
12-24 1144
其实正常情况下来讲,打开浏览器我们输入IP地址的时候,实际上地址栏不应该直接跳到dc-2,如果想正确的访问dc-2这样一个web应用,需要给一个本地的解析,否则访问不了!除了本地需要修改hosts文件,那我们用kali虚拟机去访问目标80端口的时候,我们也需要去修改一下kali虚拟机的host文件。我们可能在渗透测试或者是攻防演练的过程中,我们需要做一个信息收集,我们往往很多的信息都是放在我们网页里面的。写的,它是WordPress模板,WordPress是我们开源的cms的PHP编写的。
DC-2靶机的渗透学习
里丘~班诺的小屋
09-01 1876
目录 0X00 靶机的环境搭配 0X01战前准备 一、IP扫描 二、端口扫描 三、网站目录扫描 四、查看网站结构 三、渗透开始 一、flag1 二、flag2 2.1 使用cewl生成密码 2.2 使用wpscan扫出用户 2.3 找到3个用户admin、jerry、tom,并将他们放入一个文本文件中 2.4 开始爆破 2.5登录后台网页 三、flag3 3.1 ssh登录 3.2 初步查找文件 四、flag4 4.1 绕过rbash 五、flag5 5.1..
DC-2靶机实战 渗透测试
她叫常玉莹
07-20 745
DC-2主机发现 信息搜集Flag1Flag2Flag3Flag4Final-flag 主机发现 信息搜集 nmap主机发现 我们的靶机地址是:192.168.0.131 nmap扫描 nmap -A -T4 -p- 192.168.0.131 80端口跑着http 7744端口跑着ssh Flag1 访问下80 无法访问这里修改下hosts文件 linux中hosts文件位置 /etc/hosts 这回可以正常访问了,这里有个重定向直接跳转dc-2 在主页中找到找到了flag1 flag1中
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 3087
DC-2靶机渗透测试思路及流程
DC-2靶机
m0_62094846的博客
01-29 3498
前面做法和DC-1差不多,信息收集 ifconfig nmap 192.168.61.0/24 输入IP后会跳转域名,但是无法访问页面 发现问题是本地无法解析域名dc-2(看的别人的解释) 要配置可以解析的文件 在命令行中输入 vim /etc/hosts (修改配置文件需要root权限) 要在虚拟机中输入IP才可以,因为文件是在虚拟机配置的 flag1: 提示爆破字典只需要cewl产生的字典即可,并且可能可以爆破出两个不同的账号,可能一个无效 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值