小冷爱学习！-优快云博客

原创深信服态势感知升级库下载

因为项目上有深信服的安全设备、并且在内网无法直接连接互联网进行在线升级，必须使用离线升级模式，下载规则库升级，每月一更有点繁琐，所以写了这个b脚本，偷懒一下，不喜勿喷。

2025-03-05 15:33:57 371

原创主机扫描—ARP

能通过发送ARP请求的广播报文来获取主机IP以及MAC地址。

2025-02-21 16:26:56 203

应用场景： Stub Area通常用于大型企业网络或ISP（互联网服务提供商）网络中，用于简化和优化路由信息传播。区域边界路由器（ABR）：在OSPF网络中，ABR是连接不同区域的路由器。在Stub Area中，ABR负责将来自骨干区域的汇总路由信息传播到该区域，并接收该区域的路由信息传递给骨干区域。配置要点：在区域边界路由器上配置Stub Area，并根据需要配置默认路由。在Stub Area中，也可以选择配置全Stub Area以进一步限制外部路由信息的传播。

2025-02-21 10:50:57 1043

原创华为动态路由-OSPF-完全末梢区域

应用场景： Stub Area通常用于大型企业网络或ISP（互联网服务提供商）网络中，用于简化和优化路由信息传播。区域边界路由器（ABR）：在OSPF网络中，ABR是连接不同区域的路由器。在Stub Area中，ABR负责将来自骨干区域的汇总路由信息传播到该区域，并接收该区域的路由信息传递给骨干区域。配置要点：在区域边界路由器上配置Stub Area，并根据需要配置默认路由。在Stub Area中，也可以选择配置全Stub Area以进一步限制外部路由信息的传播。

2025-02-21 10:47:46 888

原创华为路由器—静态路由

静态路由的优先级比默认路由优先级高。

2025-02-21 10:42:06 400

原创华为路由器-端口镜像

端口镜像演示

2025-02-21 10:39:32 308

原创华为动态路由-OSPF-骨干区

应用场景： Stub Area通常用于大型企业网络或ISP（互联网服务提供商）网络中，用于简化和优化路由信息传播。区域边界路由器（ABR）：在OSPF网络中，ABR是连接不同区域的路由器。在Stub Area中，ABR负责将来自骨干区域的汇总路由信息传播到该区域，并接收该区域的路由信息传递给骨干区域。配置要点：在区域边界路由器上配置Stub Area，并根据需要配置默认路由。在Stub Area中，也可以选择配置全Stub Area以进一步限制外部路由信息的传播。

2025-02-19 16:16:30 688

原创 VMware部署Windows11

编辑虚拟机设置，好像更高版本的VMware是不需要调试UEFL与TPM，不确定。出现这个画面，按任意键就能前往安装页面（回车也行）新建–>应用–>确定–>选中主分区–>下一步。这里可以把不用的硬件给关掉比如声卡、打印机。后面都是一些个性化设置就不截图了，安装完成。选择虚拟机–>安装VMware Tools。选择Windows 10 x64。开启虚拟机等待，可能需要一点时间。选择完整安装，选择重启一次就行了。默认60就行，下面选择多个文件。

2025-02-19 16:04:51 292

原创 VMware安装KALI系统

因为kali默认root用户无法直接登录，所以需要重新创建账户。输入主机名这是我装的第二台kali所以我命名为kali-2。磁盘大小默认即可，可以把不用的硬件给关掉比如声卡、打印机。当系统坏了或者想要新环境时可以直接初始化Kali。这里选择Linux与CentOS-7。语言选择中文，也可以选择其他的语言。大概意思:安装完毕！选择刚刚在官网下载的镜像。将刚刚设置的配置写入磁盘。选择向导-使用整个磁盘。安装GRUB启动引导器。这里把区域单独分出来。

2025-02-19 15:59:15 182

原创 VMware部署Windows-2016

复制一下ed2k迅雷自动弹出下载。

2025-02-19 15:49:11 278

原创启明星辰规则库下载

因为项目上有启明星辰的安全设备、并且在内网无法直接连接互联网进行在线升级，必须使用离线升级模式，下载规则库升级，每月一更有点繁琐，所以写了这个b脚本，偷懒一下，不喜勿喷。

2025-02-19 14:22:10 181

原创 CVE-2024-54879

*Visit a center and click on Super Member**Click on 100 gold per month and grab the pack**If the gid parameter is changed to 1, the system returns that the recharge is successful**Refresh the Personal Center page, successfully add one month membership time

2024-12-28 23:36:02 744

原创 CVE-2024-54880

Visit the registration page and click Register to capture the package (this is the photo added later)*The verification code here is 14**Change your account number and email address**Try logging in to the first account here**Try to log in to the second acco

2024-12-28 23:20:35 851

原创华为交换机-端口安全

端口安全是指在网络设备中对物理端口和逻辑接口进行限制和保护，以防止未经授权的访问和攻击。

2024-07-29 09:35:34 707

原创华为动态路由-OSPF-标准区域

应用场景： Stub Area通常用于大型企业网络或ISP（互联网服务提供商）网络中，用于简化和优化路由信息传播。区域边界路由器（ABR）：在OSPF网络中，ABR是连接不同区域的路由器。在Stub Area中，ABR负责将来自骨干区域的汇总路由信息传播到该区域，并接收该区域的路由信息传递给骨干区域。配置要点：在区域边界路由器上配置Stub Area，并根据需要配置默认路由。在Stub Area中，也可以选择配置全Stub Area以进一步限制外部路由信息的传播。

2024-07-26 10:41:51 795

原创华为交换机Telnet配置

Telnet（Telnet协议）是一种用于远程登录到计算机或网络设备的协议。它允许用户在本地计算机上通过网络连接到远程计算机或设备，并在远程计算机上执行命令和操作。Telnet协议最初是为ASCII终端设备设计的，它使用TCP/IP协议进行通信。使用Telnet，用户可以在本地计算机上打开一个Telnet客户端应用程序，然后通过输入远程计算机的IP地址或主机名来建立连接。一旦连接建立成功，用户就可以在远程计算机上使用命令行界面进行操作，就好像他们坐在远程计算机的控制台旁一样。

2024-07-25 13:28:33 3357

原创华为交换机SSH配置

SSH是一种用于通过网络连接到远程计算机并执行命令的协议。它提供了加密的通信会话，使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建，旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。

2024-07-25 13:18:36 9693 2

原创 docker安装httpd服务

Docker是一个开源的容器化平台，可以轻松构建、发布和运行应用程序。

2024-07-25 12:12:50 691

原创 Linux的yum源安装MySQL5.7

MySQL 是一种流行的关系型数据库管理系统（RDBMS），由瑞典公司 MySQL AB 开发，后来被 Oracle Corporation 收购。它是一个开源软件，提供了高效、稳定和可靠的数据管理解决方案，被广泛应用于各种规模的应用程序和网站中。

2024-07-25 11:59:23 716

原创 Linux安装Redis

Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存中数据结构存储系统，可以作为数据库、缓存和消息代理使用。它支持多种类型的数据结构，如字符串（Strings）、哈希表（Hashes）、列表（Lists）、集合（Sets）、有序集合（Sorted Sets）等。Redis 提供了高可用性、可扩展性和丰富的功能，使其成为构建实时应用程序的理想选择。

2024-07-24 17:31:51 471

原创安装docker环境

反之，如果您只添加了Docker CE Stable的源配置文件，则只能从Docker官方的下载服务器中获取稳定版本的Docker CE软件包。在这种情况下，您将无法从阿里云的镜像源中获取Docker软件包。这个源配置文件，则您可以使用阿里云的镜像源下载Docker软件包。这种情况下，您将无法从Docker官方的下载服务器中获取稳定版本的Docker CE软件包。根据您的需求选择一个合适的源配置即可。一般来说，使用官方源可能更可靠，但是阿里云等国内的镜像源在国内下载速度较快，因此也是一个不错的选择。

2024-07-24 15:46:46 419

原创 Kali安装java与版本切换

现在默认环境就使用的java1.8的环境，如果想改回来就使用。选择切换为3号java环境。

2024-07-23 14:36:21 660

原创部署CentOS-7

根据自己的喜好进行语言选择，可以选择中文，但我们只会进行字符界面安装，选择中文意义不大。新手建议自动配置，手动分区我也给出截图。默认也行就行，下面选择多个文件。的镜像,点击确定再开启虚拟机。直接安装CentOS 7。

2024-06-06 11:22:05 290

原创 Redis综合利用

部署在Windows上的Redis的综合利用

2023-11-17 19:53:26 123

原创 Redis综合利用

Redis在Linux运行的漏洞利用

2023-11-16 19:37:19 105

原创系统服务替换提权

Windows提权

2023-11-14 14:30:54 192

原创 VulnStack-ATT&CK-3

对红日靶场进行安全测试

2023-11-14 13:51:07 488

原创带空格的系统服务提权

Windows提权

2023-11-11 23:28:19 192

原创本地微信DLL劫持提权复现

DLL劫持提权、Windows提权

2023-11-11 14:12:17 16435

原创多层内网穿透

多层内网渗透

2023-11-10 23:52:03 337

原创 MSF内网穿透之端口转发

内网穿透之端口映射

2023-11-09 17:06:09 427

原创 MSF内网穿透

MSF内网穿透

2023-11-08 12:13:06 681

原创基于SSRF+Redis的内网渗透

基于SSRF+Redis的内网渗透

2023-11-07 17:34:31 821 1

原创 01shell环境与变量

由用户自己定义、修改和使用变量名 = 变量值 echo $变量名使用{}括号赋值时使用引号双引号" "（允许通过$符号引用其他变量值，变量值中出现空格时使用）单引号' '（禁止引用其他变量值，$视为普通字符）反撇号````，当出现嵌套命令替换时改用$()（命令替换，提取命令执行后的输出结果）

2023-04-06 21:14:07 82

原创 shell脚本自动安装httpd

【代码】shell脚本自动安装httpd。

2023-04-06 21:08:36 236

原创 03iptables的SNAT和DNAT

地址伪装（MASQUERADE）适用于外网IP地址非固定的情况对于ADSL拨号连接，接口通常为 ppp0、ppp1将SNAT规则改为MASQUERADE即可。

2023-04-06 14:26:21 92

原创 02SNAT和DNAT经典案例

可以把内网服务器和iptables放在vlan1里面形成一个内网。1、三台CentOS7基础配置。这里没搭建过的可以之前的教程。用wireshark抓包看看。也可以使用本机的浏览器去访问。iptables防火墙配置。访问查看服务是否启动。

2023-04-06 14:13:44 158

原创 02iptables语法

ACCEPT：允许通过DROP：直接丢弃，不给出任何回应REJECT：拒绝通过，必要时会给出提示LOG：记录日志信息，然后传给下一条规则继续匹配

2023-04-04 09:56:11 120

原创 01iptables规则表及规则链

selinux它是linux系统特有的安全机制，限制比较多，配置很繁琐，没有人真正会使用这个来做网安永久关闭的方法:/etc/sysconfig/selinu,就只需要修改下面的内容即可永久关闭（enforcing是开启）查看当前selinux状态:getenforcenetfilteriptablesfirewalld。

2023-04-04 09:40:59 170

原创流量监控工具TCPDUMP

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。TCPDump（dump the traffic on a network），根据使用者的定义对网络上的数据包进行截获的包分析工具，支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。基于数据包的五元组（源IP、目的IP、源端口、目的端口、协议）

2023-04-03 14:35:26 1485

空空如也

空空如也