骆驼1024-优快云博客

原创 DHCPv6-PD 核心概念与技术解析

DHCPv6-PD（DHCPv6 Prefix Delegation，DHCPv6 前缀委派）是（定义于 RFC 3633），用于在 IPv6 网络中由上级 DHCPv6 服务器向下级网络设备（如路由器、网关）委派可聚合的 IPv6 地址前缀，下级设备再将该前缀细分后为其局域网内的主机分配 IPv6 地址。它是 IPv6 大规模部署中实现子网分层规划的关键技术，解决了 IPv6 地址空间高效分配与管理的问题。

2025-11-24 16:01:52 372

原创手机热点和无线路由器在 IPv6 工作模式上的区别

手机热点看似是“路由器”，但它的IPv6工作模式和家用路由器本质不同——家用路由器采用路由模式+DHCPv6-PD前缀划分实现WAN/LAN网段隔离，而手机热点则是桥接/共享网段模式，直接将移动网络的单/64前缀共享给WiFi客户端，因此手机和笔记本会处于同一IPv6网段。移动网络中，运营商为手机分配的是单个/64IPv6前缀（而非家用路由器的/56PD前缀），这个/64是手机自身的公网IPv6网段，手机没有额外的前缀资源用于划分内网子网。为清晰区分两者的核心差异，从。运营商仅分配单/64前缀。

2025-11-24 15:42:49 254

原创 20 道大厂攻防演练高级蓝队面试题

在攻防对抗愈发激烈的当下，“蓝队” 作为企业网络安全的 “守方核心”，其能力直接决定了攻防演练的防御效果，也成为大厂招聘的核心考察对象。高级蓝队岗位不同于基础安全运维，更侧重三大核心能力 —— 而面试题往往围绕这三点，层层递进地验证候选人的技术深度与实战经验。本文整理的 20 道面试题，均源自近年头部大厂（互联网、金融、能源等领域）攻防演练相关岗位的真实考察场景，涵盖基础能力、场景分析、体系设计、综合素养四大维度。每道题不仅给出核心解答思路，更标注大厂关注的 “加分细节”，帮你理解考察背后的能力逻辑。

2025-11-21 11:40:42 61

原创 DHCP Relay实验配置

DHCP（动态主机配置协议）用于自动分配 IP 地址及相关网络参数；定义：一种网络管理协议，基于 UDP（端口 67/68），由客户端和服务器交互完成自动地址分配。作用自动分配 IP 地址、子网掩码、默认网关、DNS 等参数。避免手工配置错误，减少 IP 地址冲突。集中化管理，便于网络管理员统一维护。工作流程（四步握手）Discover：客户端广播请求，寻找 DHCP 服务器。Offer：服务器提供可用地址和参数。Request：客户端选择并请求某个地址。ACK：服务器确认分配，客户端正式获得地址。

2025-11-18 10:29:49 655

原创 PVE中安装OPNsense

系统启动如果使用root/opnsense登录的话，是live系统，不能保存配置，是光盘引导的系统。自从服务器有了PVE环境就释放了笔记本的虚拟机，想要在PVE中设置复杂的网络环境就需要模拟防火墙。需要提前在网络中新建多个网桥，一个网卡接外网网桥用于模拟外网，一个网卡接新建的网桥模拟内网。也可以手动创建，在内网存在多个网段的时候需要手动创建NAT规则，还需要回指路由。在这个防火墙当中都叫规则，为了区分，NAT叫规则，访问控制叫安全策略。为了方便管理，我先把WAN口的管理权限打开，可以使用wan口进行管理。

2025-11-10 10:30:40 269

原创 iSCSI存储环境多路径配置

iSCSI 多路径的核心是通过 “冗余路径 + 软件管理” 实现存储访问的高可用和性能优化，设置时需确保存储端、主机端、网络层的路径独立性，并通过多路径软件配置合适的故障切换或负载均衡策略。是通过多条独立的物理路径（由网卡、交换机、线缆等组成）连接主机（iSCSI 发起端，Initiator）和存储设备（iSCSI 目标端，Target）的技术。多路径可将存储流量分散到多条物理路径上，避免单条路径带宽饱和，提升整体存储访问性能（如并发读写时，吞吐量更高、延迟更低）。

2025-11-07 14:51:02 825

原创二层通讯中的MAC地址介绍

类型特征（二进制标识）用途示例全球单播（UAA）厂商分配的唯一单播地址本地单播（LAA）用户手动设置的单播地址（第 2 字节）组播（含 IPv6 映射）I/G=1一对多通信（IPv6）（IPv4）广播所有位为 1（I/G=1 的特殊形式）一对所有通信在 MAC 地址中，I/G（Individual/Group）位和 U/L（Universal/Local）位都位于第一个字节中。I/G 位：是第一个字节的最低位（即第 8 位）。

2025-10-20 15:01:33 563

原创 Git 简明教程：从原理到实战

当时 Linux 内核开发团队使用的分布式版本控制工具 BitKeeper 停止免费授权，Linus 不满于现有工具的性能和可靠性，花了两周时间亲自编写了 Git 的核心代码。场景：完成本地开发后，将代码推送到远程仓库，供团队其他成员使用。场景：发布正式版本时，给重要的提交打上标签，方便后续追溯。场景：团队协作时，通过用户名和邮箱区分不同开发者的提交。场景：开发新功能时，创建专门的分支，避免影响主分支。场景：多人协作时，先获取远程最新代码，避免冲突。场景：提交前检查修改内容，或比较不同分支的差异。

2025-09-21 16:12:24 872

原创本地设备ipv6默认网关和路由器ipv6默认网关的区别

IPv6 网络中，终端设备的网关（链路本地地址）与路由器的网关（公网 IPv6 地址）是两个独立的概念，分别服务于不同层级的通信需求。这种设计既保证了网络的动态性和稳定性，又实现了公网与内网的安全隔离。通过邻居发现协议（NDP）和 DHCPv6 的协同工作，IPv6 在简化配置的同时，提供了比 IPv4 更高效、灵活的路由机制。

2025-09-21 15:59:18 1284

原创家用路由器ipv6获取过程及数据包转发过程

IPv6网络通信过程详解：运营商通过DHCPv6-PD为路由器分配专属子网前缀，路由器再划分/64子网给LAN口设备。设备通过SLAAC或DHCPv6获取地址，通信时无需NAT转换，仅需更新数据链路层MAC地址。核心特点包括：1)设备网关为路由器LAN口链路本地地址；2)网络层IPv6地址全程不变；3)运营商分配的专属子网实现分层管理。IPv6的全球单播地址直接通信机制消除了IPv4的NAT需求。

2025-09-21 15:56:31 1228

原创 Docker是否需要CPU虚拟化技术

在Linux系统中，Docker通常不需要开启CPU虚拟化技术（如Intel VT-x或AMD-V），因为它直接利用Linux内核的Namespace和Cgroups实现进程隔离和资源限制。然而，在两种情况下需要开启虚拟化：1）使用Docker Desktop（依赖内置虚拟机）；2）运行非原生架构容器（需要QEMU加速）。可通过grep -E '(vmx|svm)' /proc/cpuinfo命令检查虚拟化支持。建议开启BIOS中的虚拟化选项以备未来需求，但对纯命令行Docker Engine无影响。

2025-09-19 09:01:40 994

原创 40分钟的Docker实战攻略

本文系统介绍了Docker容器化技术的核心概念与应用实践。首先阐述了Docker通过镜像标准化和容器隔离机制解决环境一致性、依赖管理等开发痛点；详细讲解了镜像、容器等关键术语及安装配置方法。随后重点分析了Docker网络架构与自定义桥接网络的优势，并介绍了Dockerfile自动化构建和多容器编排工具Docker Compose的使用。全文从基础概念到实际应用，为开发者提供了一套完整的Docker技术学习路径。

2025-09-14 22:34:57 1409

原创安装Openwrt后如何扩容

本文详细介绍了三种OpenWrt系统的扩容方法：1. x86 ext4 efi版本：通过安装工具、分区格式化、挂载新分区完成扩容；2. x86 squashfs efi版本：使用fdisk调整分区，修改UUID并更新启动项；3. ARM squashfs版本（树莓派4为例）：删除重建分区，保持起始位置不变，最后调整文件系统大小。所有方法均需安装必要工具，并包含详细的分区操作步骤和注意事项。

2025-08-25 09:31:40 2103

原创移动宽带光猫改桥接

本文详细记录了作者将中国移动光猫HX5-9hsaLite改为桥接模式的全过程。通过重置光猫获取超级管理员权限（CMCCAdmin/aDm8H%MdA），开启FTP和Telnet服务修改配置文件，最终成功建立桥接连接。过程中发现移动会下发配置文件覆盖部分设置，但桥接模式仍可保留。文章提供了具体操作步骤和注意事项，包括VID记录、注册码获取、配置文件修改等，并分析了移动光猫的配置管理机制。最终作者在不清楚完整恢复机制的情况下，通过实践成功实现了桥接模式上网。

2025-08-08 01:03:35 4363 5

原创在新建word中使用以前文件中的列表样式

摘要：本文介绍了两种在Word文档中保存并复用自定义多级列表样式的方法。第一种方法是将样式另存为Word模板（.dotx），需要每次新建文档时手动应用；第二种更推荐的方法是将文档另存为启用宏的模板（.dotm），通过"管理器"功能将样式复制到Normal.dotm模板中，实现一劳永逸的效果。第二种方法虽然步骤较多，但可以永久保留自定义多级列表样式，方便后续所有新建文档使用。

2025-08-07 18:26:01 680

转载渗透工具迭代潮：Sliver 取代 Cobalt Strike 成黑客新选择

Sliver是新兴的后渗透工具，用Golang编写，旨在替代CobaltStrike。它支持跨平台（Windows/Linux/MacOS/Android），提供MTLS、WireGuard等多种隐蔽通信协议，并采用ECC加密验证。与CobaltStrike相比，Sliver更安全、更灵活，但功能尚不完善。自2019年发布以来快速迭代，已被勒索组织使用。尽管存在不足，Sliver凭借开源、高性能和隐蔽性优势，有望成为主流渗透工具。

2025-07-25 10:07:01 308

转载 CTF靶场集合大放送

本文对GitHub上主流的CTF靶场平台进行了系统调研。重点分析了CTFd（3.5.1版本）的源码架构、搭建方法及常见问题，同时介绍了H1ve、Vulfocus等特色平台的功能特点。文章还分类整理了Web安全（DVWA、sqli-labs）、专项漏洞（SSTI、XXE）等不同类型的靶场项目，并对比了RootTheBox等综合平台的优缺点。最后指出后续将重点关注Vulfocus和RootTheBox两个平台的发展，为安全人员选择和使用CTF靶场提供了实用参考。

2025-07-22 22:32:32 75

转载 CISP-PTS考题解析

本文详细介绍了PTS渗透测试考试的解题过程，包含6个靶机（4基础+2综合）共10个KEY的获取方法。基础题涉及信息泄露、命令执行、文件上传和流量分析；综合题则结合XSS、SQL注入、文件包含、SSRF和Redis漏洞利用等技术。文章强调考试环境限制（无外网、文件传输受限），提供具体漏洞利用步骤和工具使用技巧，如使用.htaccess绕过上传限制、通过SSRF操作Redis写入webshell等。每个KEY获取后都需要手动核对，总分100分。通过掌握这些实战技巧可顺利通过PTS认证考试。

2025-07-21 17:09:21 155

原创虚拟机下的OpenWrt磁盘Overlay扩容

查看系统现有的磁盘和分区信息，我使用的是原版的OpenWrt，默认只有120M大小的磁盘，安装几个插件，空间就已经捉襟见肘了。最简单的方式，关闭需要调整分区的虚拟机，创建一个新的虚拟机，然后将需要调整分区的磁盘挂载给新的虚拟机。使用fdisk进行分区操作，然后重新创建新的分区，新的分区起始扇区和原来的分区保持一致，但是结束扇区比原来的大，以此达到扩容的目的。从上面的结果可以看到，loop1p2就是我们需要扩容的分区，虽然已经扩展到1G，但是识别到的仍然是原来的大小。读取loop设备的分区信息，加载到系统。

2025-05-21 16:16:15 2283

原创 CISP-PTE WEB题通关记录

最近在做CISP-PTE的培训，所以把web题靶场答题过程记录并分享一下。1、靶场连接：通过网盘分享的文件：pte-centos.rar链接: https://pan.baidu.com/s/11cx4XAUS947Q0mrFtK0kPA?pwd=b3rj 提取码: b3rj解压密码：PTE考试专用2、CISP-PTE考试环境源码，熟悉docker的可以自己安装。通过网盘分享的文件：CISP-PTE考试环境源码.zip。

2025-04-10 13:07:04 1699

原创 Cisco Packet Tracer8.2.2下载及安装

这是一篇关于网络模拟器工具的文章，主要介绍了思科官方推出的网络模拟器Cisco Packet Tracer的功能、使用场景、下载安装方法以及安装使用中遇到问题的解决办法。

2025-03-30 01:05:05 4522 2

原创 Metasploit 跳板攻击

今天有一个机会测试MSF的跳板攻击，涉及到端口转发和添加路由，下面详细介绍一下。2个可以单独使用，也可以结合使用。以下是测试拓扑。前提是攻击机192.168.136.155通过某种方式控制了S1，192.168.100.100，然后可以通过端口转发方式连接该主机的其他端口，也可以通过添加路由的方式把该主机当成跳板攻击其他主机。

2025-03-21 21:07:51 548

原创 Linux测试端口的连通性的四种方法

在linux环境下测试端口是否开放的四种方式。

2024-11-27 10:48:52 12228 1

原创 IPv6 DAD和地址解析实验

1、观察并分析IPv6 DAD过程2、观察并分析IPv6地址解析过程

2024-10-09 16:18:59 1177

转载内网渗透—隧道技术

可以使用telnet协议，如果出现黑框就对了，证明TCP协议是通信的，其实还有一个最简单的办法，直接按照常规思路上传木马，如果无法连接就证明TCP协议被拦截了，CS木马都显示HTTP，在前面我就提到了，协议向下兼容的，TCP都封了，HTTP/S肯定是无法通信的，但是也有可能存在单独放开的可能。这里呢，就是像上面提到的需要使用到root权限，确实就是比较麻烦的了，除非你运气好获取到的root是弱口令，或者一些提权漏洞，不然确实比较难实现ssh隧道建立，至于后面需要输入的密码，就是你攻击机的密码。

2024-07-25 12:46:50 1065

原创一步一步测试DNS隧道

Dns的解析过程；dns隧道的搭建；frp配合dns隧道建立代理；

2024-07-24 16:16:44 3331

转载 Oracle 19c RAC 集群的安装（详细图文过程）

Oracle 19c RAC 集群的安装（详细图文过程）

2024-07-12 10:54:04 5106 3

转载 iptables与nftables，ufw与firewalld以及netfilter详解

netfilter：netfilter可以理解为linux内核处理网络堆栈的一个框架，提供了钩子函数用于其它内核模块（iptables和nftables）具体实现网络数据处理方法；iptables与nftables：iptables与nftables可以理解为具有相同功能的内核模块，作用是实现了netfilter提供的钩子函数，用于真正处理网络数据包，我们称之为防火墙软件，nftables的出现是用于替换iptables;

2024-07-09 12:59:07 1547

原创交换机接口三种模式Access、Trunk、Hybrid

当接收到一个有标记帧的时候，对比自己的pvid，如果相同就接收，不同就丢弃。接收：当trunk接收到一个无标记帧的时候打上自己的pvid，对比允许列表有就接收（老师说的）。接收：当接收到一个无标记帧的时候，查询自己的允许列表，如果有就打上自己的pvid并接收，无就不接收。发送: 发送数据的时候对比tag表和untag表，如果是tag，就带标签发送，如果是untagged，就剥掉标签发送。发送：对比自己的pvid如果相同，发送的时候就剥离vlanid，如果不同就携带原id的标签发送。

2024-07-08 11:37:17 3555

原创 FRP内网穿透及多级代理的使用

今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频，由于水平有限没多少播放量，而且时间长了自己都忘了某些细节，所以今天用文字记录一下。下图是测试场景，比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞，通过该漏洞上传了webshell，控制了S1。这时候就想通过其他方式连接该服务器，比如3389端口，或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。

2024-06-20 20:09:06 3460

原创华三HCL模拟器安装及华三防火墙配置

使用HCL模拟器其实可以做很多复杂的试验，是一个不错的选择。如果我选的话会选择HCL，二不是eNSP。HCL打开后会看到市场有一些工程，可以直接下载进行学习和实验。启动时候的欢迎画面截一下，很好看。

2024-06-14 18:00:31 6351

原创 ESXi内安装OpenWrt

前几天在ESXi中先安装了PVE，然后在PVE中安装OpenWrt，没有来得及深入测试，仅仅作为安装和熟悉PVE的过程。后来转念一想为什么不在ESXi中直接安装OpenWrt，可以作为旁路由长期使用，而且占用资源较少，也能更多的熟悉OpenWrt。毕竟之前在Workstation中安装过，本来感觉轻车熟路，没想到也踩了不少坑。这里就分享一下安装过程。以上是简单的安装测试过程，更好玩的可以自己刷路由器成为这个版本，或者找老旧的电脑主机安装，甚至淘汰的手机都可以刷，充分旧物利用。

2024-06-07 00:15:42 3058

原创华为S5700交换机版本升级步骤

不过就当我去做多观察口的时候发现仍然失败，致电400工程师给的结论是硬件不支持，跟版本没关系。然后下载新版本系统文件，升级指导书可以直接下载，版本文件需要通过ICS Lite下载，ICS Lite需要提前安装和注册。这个是备份原来的文件。通过dir命令也可以看到空间状态，如果空余空间不够的话需要删除不用的文件，使用delete命令。这个web包实在下载新版本的文件夹里包含的，不需要解压，格式是7z。对于是否需要保存配置，请根据需要选择y或者n，设置完成后提示是否需要重新启动设备，请选择y重新启动设备。

2024-05-31 19:12:26 5827

空空如也

空空如也