2024年7月26日 · 造成这种的原因可能是原来DNS解析到外网，但是后来删除了A记录，不过nginx，apache配置域名绑定转发没有删除，这时候我们就可以通过修改本地host文件，把我们的子域名做一个绑定，绑定到 ip 上，加上端口就可以正常访问我们内网的业务。 因为dns解析顺序为：在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析。 修改 …

2021年11月30日 · Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。 除此之外，Cewl还提供了命令行工具。 遇事不决先扒下字典看看有啥。 ps:本来用 cewl http://192.168.28.179 -w passwd.txt 的但是没有任何输出，想想应该是ip给重定向了，用域名就可以了。 有了密码字典 还需要找账号和登录框。 想要登录 …

2024年2月1日 · 本文介绍了如何在DC-2渗透测试靶场上进行环境搭建、信息搜集、服务探测、Web访问、密码破解、SSH连接、权限提升以及利用BASH_CMDS和git进行提权的过程。 适合初学者了解渗透测试实践技巧。 purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with beginners in mind. as is some experience with basic penetration testing tools.

2023年3月15日 · Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it's designed with beginners in mind. Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.

2024年2月2日 · cewl是一个ruby应用，爬行指定url的指定深度。 这个列表可以扔到John the ripper工具里进行密码破解。 有密码字典 还需要找账号和登陆后台。 扩展：获取网站目录目录的工具有：dirb (kali自带)、御剑、dirsearch。 If you can't exploit WordPress and take a shortcut, there is another way. Hope you found another entry point. poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.

在DC2中，机器人是不被人类接受的，量产机器人u甚至被人类当成物体，而美夏因为机器人的事实暴露就被欺凌了。 DC2说到底还是过于美好，虽然美夏线虐了一波还是给了个happy end。

2019年5月24日 · Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s …

DC系列共9个靶场，本次来试玩一下DC-2，共有5个flag，。 下载下来后是 .ova 格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。 靶场推荐使用NAT (共享)模式，桥接模式可能会造成目标过多不易识别。 传统艺能，kali扫一扫，发现目标ip：192.168.31.198. nmap扫一把. 发现开放了80 (http)和7744 (ssh)两个端口. 然后直接访问dc-2就能打开网页了，发现是wordpress的CMS，并且在首页就能找到flag1. flag1提示我们常用的密码字典或许无法破解，让我们使 …

posted @ 2020-10-09 16:31 bonga 阅读 (1058) 评论 (4) 编辑 收藏 举报

2023年10月31日 · Today we will explore the DC-2 machine. This takes us from a WordPress site to a restricted shell, and finally to a binary with minimal sudo permissions. Nmap revealed only two open ports: an...