蜡笔小鑫️-优快云博客

原创 2020年神州数码比赛设备配置笔记

/用户名为”ChinaWSC”,密码为明文”ChinaWSC-ssh”.//配置将ACL允许的源地址转换成overld中的地址，并且做PAT的地址复用。//vrrp 1的IP为192.168.10.254。//vrrp 2的IP为192.168.20.254。//vrrp 3的IP为192.168.30.254。//vrrp 4的IP为192.168.40.254。//配置优先级，使其成为instance1中的根。//设置实时监控接口：1/0 / 20-21。设置实时监控接口：1/0 / 20-21。

2025-02-11 20:47:37 1330

原创 2020年恩施市中等职业学校技能大赛企业网络搭建及应用任务书（总分1000分）

企业网络搭建及应用”竞赛共分二个部分，其中：第一部分：企业网络搭建部署项目，占总分的比例为50%；第二部分：企业网络服务配置及应用项目，占总分的比例为50%；

2025-01-15 11:20:04 1191

原创 RHCSA 8 考题解析

我们可以使用autofs服务，autofs是一种系统守护进程，我们可以把挂载信息写入其配置文件中，如果用户不访问其他存储介质的，则系统不会进行挂载，如果用户尝试访问该存储介质，则autofs会自动进行挂载操作，上述所有操作对用户而言是透明的，这样一来，autofs服务节省了服务器的网络和硬件资源。你可以使用 lvdisplay 命令来查看新创建的逻辑卷的信息，确认它的状态和属性。SGID(2) //运行程序时，这个程序启动的进程的属组是程序文件自身的属组，而不是启动者所属的基。

2024-07-21 21:48:38 746

原创删除GRUB引导（ubuntu）

通过以上步骤，你可以成功删除GRUB引导，并恢复Windows单系统。在Windows系统中删除GRUB引导可以通过以下步骤完成。

2025-02-27 13:29:34 339

原创 U盘PE系统推荐

微PE工具箱（推荐首选）Ventoy（多系统启动神器）Rufus + 官方Windows镜像（纯净安装）Hiren’s BootCD PE安装微PE到U盘使用U盘启动

2025-02-27 13:28:21 926

原创在RHEL9上搭建WordPress

应显示Apache默认页面。（访问不到就是防火墙和selinux的问题）通过以上步骤，您可以在RHEL 9上成功部署WordPress。输入站点标题、用户名、密码等信息。访问会很慢，因为服务器在。，要是挂上梯子会快很多。

2025-02-24 18:18:59 713

原创 FTP实验

2.通过wireshark捕获ftp传输的信息。通过wireshark查看到用户名和密码。1.在R2上配置FTP服务。

2025-02-20 18:07:16 115

原创 ipv6实验

3.在模拟PC的R2上开启IPv6链路本地地址自动生成,并查看ipv6的信息。(img-DBIP5NVz-1740045836974)]1.在R1的G0/0接口上开启IPv6链路本地地址自动生成。4.在R1上ping 模拟PC的R2 ipv6链路本地地址。2.在R1上查看G0/0接口的IPv6信息。5.通过添加ipv4地址观察两种地址的不同。观察ipv6地址，版本为6，长度为64。1.配置ipv6观察数据流的情况。v6地址，版本为6，长度为64。观察ipv4地址，版本为4。观察ipv4地址，版本为4。

2025-02-20 18:04:51 225

原创 NAT实验

【代码】NAT实验。

2025-02-20 18:03:21 408

原创 PPP实验

1、按照图示配置IP地址，R2和R1使用单PPP链路相连，R2和R3使用两条PPP链路捆绑为PPP MP相连 2、R2对R1配置单向CHAP验证 3、R2和R3配置双向CHAP验证。步骤 2：在 R2 和 R3 相连的接口上配置需要进行 PPP 验证，验证方式为 chap，并配置对端验证本端的用户名。步骤 2：在 R2 连接 R1 的接口上配置需要进行 PPP 验证，验证方式为 chap。步骤 3：在 R1 连接 R2 的接口上配置用于验证的用户名和密码。步骤 1：在 R2 上创建用于验证 R1 的用户。

2025-02-20 18:02:14 148

原创 vlan实验

截获的icmp的流量中有vlan 10 的ID，也就是802.1Q的标签。截获的icmp的流量中有vlan 10 的ID，也就是802.1Q的标签。2.通过wireshark抓包查看两台交换机的经过。1.配置两台交换机相同vlan之间互通。通过流量发现刚开始会进行ARP广播寻址。相同vlan之间能互通。

2025-02-20 17:58:10 118

原创 H3C技术考核

3. 能够掌握三层交换机配置虚拟三层接口的前提条件及配置。4.SW3作为DHCP服务器，配置两个地址池，分别为。 1. 能够掌握链路聚合的作用及相关配置。 2. 能够掌握VLAN的相关部署及配置。 4. 能够掌握DHCP服务相关配置。 5. 能够掌握静态路由相关配置。PC5pingR4的环回口测试连通性。vlan划分以及ip地址。dhcp获取的ip地址。telnet用户信息。

2025-02-20 17:55:45 523

原创 DVWA靶场第九关：SQL注⼊（盲注）（SQL Injection (Blind)）

抓包将参数id改为1’ and length(database())=4 #，显示存在，说明数据库名的⻓度为4个字。然后猜解数据库名：输⼊1’ and length(database())=4 #，显示存在：说明⻓度为４。SQL盲注与⼀般注⼊的区别在于⼀般的注⼊攻击者可以直接从⻚⾯上看到注⼊语句的执⾏结果，⽽盲注。可以看到，High级别的代码利⽤cookie传递参数id，当SQL查询结果为空时，会执⾏函数。输⼊1 and 1 =1 和1 and 1 = 2均显示存在。可以通过过抓包来实现sql盲注。

2025-02-20 17:42:55 471

原创 DVWA通关教程第⼋关：XSS（跨站脚本漏洞）

这段PHP代码的主要功能是检查URL中是否存在名为满⾜，代码将输出⼀个包含该 name 的查询参数，并且该参数不为空。可以看出，low级别的代码对我们输⼊的message和name并没有进⾏XSS过滤，⽽且数据存储在数据库。这段代码通过检查URL中的default参数，确保其值在允许的⽩名单（法语、英语、德语、⻄班⽛语）存储型XSS，持久化，代码是存储在服务器中的，如在个⼈信息或发表⽂章等地⽅，加⼊代码，如果没。有过滤或过滤不严，那么这些代码将储存到服务器中，⽤户访问该⻚⾯的时候触发代码执⾏。

2025-02-20 17:40:41 1100

原创 ### DVWA第七关-sql注入（sqlInjection）

SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。源码分析得，注入点是id，并且是字符型注入，服务端接收id参数，没有做任何处理，并且有回显，和报错详情，可以使用联合查询和报错注入以及时间盲注来实现手工注入。我们抓⼀下包，把数据包发送到repeater⾥⾯，原理⼀样的，我们尝试之前的⼀些⼿⼯注⼊的payload。注意-u后⾯要加有注⼊点的链接，所以我们这⾥填⼊的是id=1的链接，并且后⾯要加cookie。

2025-02-20 17:33:38 719

原创 DVWA第六关：不安全的验证码（Insecure CAPTCHA）

查看源码，可以看到，服务器将改密操作分成了两步，第一步检查用户输入的验证码，验证通过后，服务器返回表单，第二步客户端提交post请求，服务器完成更改密码的操作。可以看到，Impossible级别的代码增加了Anti-CSRF token 机制防御CSRF攻击，利用PDO技术防护sql注入，验证过程终于不再分成两部分了，验证码无法绕过，同时要求用户输入之前的密码，进一步加强了身份认证。一般都是验证码的验证和最终修改的验证分离，导致了中间过程（验证码的验证结果）可以被篡改。修改保存后，再打开dvwa即可。

2025-02-13 12:31:20 311

原创 DVWA第五关：文件上传漏洞（File upload)

File Upload，即文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。这里三个条件全都满足。可以看到，服务器对上传文件的类型、内容没有做任何的检查、过滤，存在明显的文件上传漏洞，生成上传路径后，服务器会检查是否上传成功并返回相应提示信息。这里的代码没有对上传的文件做任何的检测和过滤，所以可以直接上传一句话木马。

2025-02-13 12:27:07 964

原创 DVWA第四关：文件包含（File Inclusion）

fnmatch( “file*”, $file )代码使用了fnmatch函数检查page参数，要求page参数值的开头必须是file，服务器才会去包含相应的文件，否则则输出"ERROR: File not found!中等难度将page后面接的"http://、http://、…这一句代码已经将page的参数限制成固定的值了，白名单，只要白名单里面的文件没有问题，就不会有安全问题，所以没有办法进行文件包含。/phpinfo.php,成功完成渗透，我们查到了php的版本信息为php7.3.4。

2025-02-13 12:19:54 913

原创应急响应靶机题目

链接: https://pan.baidu.com/s/1bSg8Z3_tKSgxpmC0gspELg?pwd=hwhb 提取码: hwhb。通过网盘分享的文件：应急响应靶机环境.rar等2个文件。

2025-02-11 21:23:56 680

原创 centos 7 升级openssh9.8

2.检查升级版本检查3.卸载旧版ssh5.安装依赖包6. 升级ssl7.升级SSH8.最后登录成功！

2025-02-11 21:05:52 163

原创 cs使用教程之制作钓鱼网站

HTA木马一般配合网站克隆进行钓鱼攻击，生成HTML 后门(HTA文件)选择相应的监听器和模式,有三种模式,分别为 Powershell、VBA、Executable Executable 将会在 hta文件中内嵌一个PE文件 Powershell 将会在 hta文件中内嵌一段Powershell代码 VBA 将会在hta文件中内嵌一段VBA代码使用有效载荷，生成evil.hta木马文件。这里我们选择qq邮箱的登录界面进行克隆, 并在attack选项处选择上传的HTA木马, 随后返回的钓鱼链接。

2025-02-11 20:52:01 431

原创 cs使用教程之生成windows远控木马

3. CS 客户端连接服务器进入Win7主机的Cobaltstrike 4.4文件夹，双击其中的 bobaltstrike.bat 启动 CS客户端。上传到win7上面去 6、上线CS 在Win7本机运行中运行 beacon.exe ，即可在CS客户端的主机列表中观察到本机已成功上线。上传到win7上面去 6、上线CS 在Win7本机运行中运行 beacon.exe ，即可在CS客户端的主机列表中观察到本机已成功上线。输入启动服务器时相同的主机ip和密码，点击“连接”即可连接CS服务器。

2025-02-04 21:06:59 780 6

原创利用msf攻击windows7

upload /root/test.txt d:\test #将/root/test.txt上传到目标机的 d:\test\ 目录下getpid #查看当前Meterpreter Shell的进程。run post / windows / gather / enum_logged_on_users #列举当前登录的用户。run windows/gather/credentials/windows_autologin #抓取自动登录的用户名和密码。

2025-02-04 21:05:46 1044

原创 pikachu靶场——SSRF

顾名思义，攻击者利用逻辑安全漏洞进行越权，去执行超出了权限或权力范围的命事件，并且服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删、查、改功能，从而导致。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。水平越权和垂直越权（常见的漏洞类型），在开发时候权限划分和控制上存在逻辑上的缺陷导致（逻辑安全漏洞）协议可以获取内网主机开放端口相应服务的指纹信息，比如说内网主机开了。的，但是查看的信息变成了。

2025-02-04 21:04:11 605

原创 windows2012r2下FTP服务器的Active Directory 用户隔离配置

3.创建ftp用户ftpuser1,ftpuser2（略）。创建ftpuser并委派控制，读取所有用户信息。4.设置用户的msIIS-FTPDir和msIIS-FTPRoot属性。msIIS-FTPDir为用户名，msIIS-FTPRoot为根目录。测试：ftp://192.168.80.103。2.创建ftp根目录及用户目录。6.ftp 用户隔离设置。1.安装IIS（略）5. 新建ftp站点。

2025-02-04 20:21:33 172

原创故障转移群集服务器部署

５.使用iSCSI发起程序连接adrms的iSCSI虚拟磁盘Quorum和Files，实现对虚拟磁盘的多路径功能。６.对磁盘Quorum和Files进行初始化和创建卷，驱动器号为M和N，并格式化。磁盘不见了（或者显示未连接状态），且无法添加，提示没有可用的合格服务器。在另一台服务器adrms上，打开故障转移群集，可以看到同样的内容。３.在另一台服务器上安装故障转移集群功能和存储多路径功能。４.在存储多路径功能的属性中，添加对iSCSI设备的支持。点击浏览，将adrms和iscsi两台服务器加进来。

2025-02-04 20:20:39 240

原创 DFS服务器部署

文件会同步到sdc.win.2020skills.com的dfs-root文件夹下面（第一次要刷新一下复制组）1.在dc.2020skills.com的dfs-root文件夹下创建123.txt。在另一台服务器sdc.win.2020skills.com上执行如下操作。2.修改123.txt中的内容并保存，修改会自动同步。服务器管理器－－〉管理－－〉添加角色和功能。管理工具－－〉DFS Management。在另外一台机器上，执行同样的添加操作。

2025-02-04 20:19:26 163

原创网络基础知识

ＤＮＳ规定，域名中的标号都由英文字母和数字组成，每一个标号不超过６３个字符（但为了记忆方便，最好不要超过１２个字符）客户端的网络层不用关心应用层或者传输层的东西，其主要工作是：通过查找路由表，来确定通过哪个路径到达目的主机。随着互联网的发展，越来越多的网络应运而生，有的是数百个，有的只是少数，浪费了大量的。使用的地址，但在局域网中同样也可以使用，除了私有地址以外的地址都是公有地址。地址，因此有必要对子网进行划分，使用子网来提高网络应用的效率。级别最低的域名写在最左边，而级别最高的顶级域名写在最右边。

2025-02-04 20:17:24 230

原创 Centos加入windos域

确保至AD的解析正常，编辑 /etc/resolv.conf 文件。使用 realm list 确认 realm 信息。必需包：samba-common-tools。必需的包：oddjob-mkhomedir。配置：kerberos-member。登录格式：%U@skills.com。的密码：2020Netwlkr。领域名称：SKILLS.COM。域名：skill.com。类型：kerberos。必需的包：oddjob。登录策略：允许领域登录。客户端软件：sssd。必需的包：adcli。

2025-01-27 10:32:15 322

原创 centos 7 配置简单Apache服务器

【代码】centos 7 配置简单Apache服务器。

2025-01-27 10:30:14 152

原创 centos 7 配置Apache服务（ssl）

vim /etc/selinux/config (或者临时关闭setenforce 0)6.防火墙，关闭增强功能。欢迎访问网上交易系统。

2025-01-27 10:27:53 181

原创 centos 7 配置纯缓存DNS服务器

【代码】centos 7 配置纯缓存DNS服务器。

2025-01-27 10:22:05 201

原创 centos 7 匿名用户的ftp服务器

远程测试需要开通： 21/tcp,20/tcp, 1050-1060/tcp。#修改passive 模式的端口。创建存放下载资源的目录。重启vsftpd服务。

2025-01-27 10:19:43 178

原创 centos 7 磁盘管理的部署

其中 -L需要大写，表示具体大小。-n表示lv名称，这里是lvroot。-p --permission {r|rw} 指定快照卷的读写权限 r|rw可选参数。-L --size 指定快照卷的大小 -l(L) 指定快照卷的大小。创建一个与源lv_data大小一样的lv卷lv_data_snap。5.扩充vg，将物理卷/dev/sdb1添加到卷组centos中。-s --snapshot 跟上需要进行快照的源LV卷名参数。-n --name 指定快照卷的名称。3.查看系统设备卷所在的pv和vg。

2025-01-27 10:18:07 473

原创 centos 7 MariaDB的部署

2.输入 mysql_secure_installation 命令进行mariadb配置。3.vi命令打开 /etc/my.cnf.d/mysql-clients.cnf 文件。2.vi命令打开 /etc/my.cnf.d/client.cnf 文件。# 开启自启动，服务器启动后自动开启mariadb服务。4.配置完成后重启下mariadb服务就可以了。4,赵六,1999-12-10,男,hehe。4.配置完选项后，测试登录mariadb。3,王五,1999-7-1,女,haha。一、安装mariadb。

2025-01-27 10:14:55 803

空空如也

空空如也