實驗環境 Vmware workstation kali2020 DC-3 DC-3靶機網卡和kali是一樣的 kali 的ip地址：192.168.6.129 主機發現 發現怎么都找不到靶機ip 修復錯誤配置 看到這個頁面按e ...

靶場下載鏈接： Download: http://www.five86.com/downloads/DC-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-2.zip Download ...

信息收集 開啟了22ssh和80http端口 ssh可以想到的是爆破，又或者是可以在靶機上找到相應的靶機用戶信息進行登錄，首先看一下網站信息 結果發現打開ip地址，卻顯示找不到此網站 但是可以發現地址欄上方的ip變成了域名，因此推測是進行了跳轉，所以想要連接這個ip必須得設置host文件 ...

前言： 本文將講述通過信息收集，再web站點的sql注入漏洞加john爆破登錄后台，然后找到遠程代碼執行漏洞getshell，最后用exim4命令提權漏洞進行權限提升拿到最終的flag。 0x00 環境 VMware 15虛擬機軟件； DC-8靶機虛擬機（NAT模式）； kali虛擬機 ...

修改錯誤配置 打開了ova文件會發現，怎么也找不到DC-3的ip地址，估計是網卡出了問題。 那么就先配置下網卡。 進入上面這個頁面之前按e。 將這里的ro 替換為 rw signie init=/bin/bash 按下Ctrl鍵+X鍵進入命令行 查看當前網卡IP信息 ip a，網卡 ...

信息搜集 nmap -sP 192.168.146.0/24 #主機發現 nmap -A 192.168.146.147 #掃描端口等信息 22端口過濾，80端口開放，同樣的從80端口入手。 不 ...

DC-7 滲透測試 沖沖沖，好好學習 。對管道符的理解加深了好多。最后提權時，遇到了點麻煩。想不懂一條命令為啥能執行生效，耗了一整天才算解決掉。 操作機：kali 172.66.66.129 靶機：DC-4 172.66.66.138 網絡模式：NAT ...

DC-9 滲透測試 沖沖沖，好好學習 DC系列的9個靶機做完了，對滲透流程基本掌握，但是實戰中出現的情況千千萬萬，需要用到的知識面太廣了，學不可以已。 靶機IP： 172.66.66.139 kali IP： 172.66.66.129 網絡模式 NAT ...