当前位置: 首页 > news >正文

CFS三层靶机安装与配置

CFS三层靶机安装与配置

环境下载

百度网盘
提取码:Chen

环境安装

下载完成后,有三个文件夹,每个文件夹对应一个靶机

进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机

在这里插入图片描述

环境配置

网段划分

target1:

target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)

所以target1需要配置两个IP地址

IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)

IP2:192.168.22.11(使用仅主机模式)

target2:

target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通

所以target2也需要配置两个IP地址

IP1:192.168.22.22(使用仅主机模式)

IP2:192.168.33.22(使用仅主机模式)

target3:

target3为三层靶机的最后一层,只需要与第二次(target2)互通即可

IP:192.168.33.33

添加两个个仅主机模式

  1. 打开虚拟网络编辑器

    在这里插入图片描述

  2. 配置IP地址
    在这里插入图片描述

同理配置33网段

target1_centos配置

基础配置

  1. 启动target1

    在这里插入图片描述

    账号:root

    密码:teamssix.com

  2. 修改root密码方便登录

    passwd root

    空格

    空格

    使用空格做密码

    在这里插入图片描述

  3. 进入图形化页面模式

    init 5

    接下来就是常规操作,注册用户啥都,随便注册一个即可

网络配置

  1. 配置网络

    修改!网络适配器1不能为NAT模式,一定要为桥接模式,直接把网络适配器改成桥接模式即可

    在这里插入图片描述

    在这里插入图片描述

    可以看到ens33为NAT模式,ens37为22网段,但是不是.11,而是.128,这时候就要给它改成静态的

  2. 切换到网络配置文件目录,查看配置文件情况

    cd /etc/sysconfig/network-scripts

    ls

    在这里插入图片描述

    发现没有ens37的信息

  3. 配置ens33文件

    vim ifcfg-ens33

    在这里插入图片描述

    将第四行none改为dhcp

    将最下方圈起来的配置删除,并写入一条BOOTPROTO=dhcp即可

  4. 新增ens37网卡配置文件

    touch ifcfg-ens37

    vim ifcfg-ens37

    将下面内容复制进去即可,其中也固定了ip地址为192.168.22.11

    注:需要修改HWADDR(网卡的MAC地址)

    输入ifconfig可以查看到自己网卡的MAC地址,替换掉下面HWADDR的值即可

    在这里插入图片描述

    我这里是00:0c:29:63:e9:a0

    HWADDR=00:0c:29:63:e9:a0 #修改它

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=no

    BOOTPROTO=none

    IPADDR=192.168.22.11

    PREFIX=24

    GATEWAY=192.168.22.1

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    IPV6INIT=yes

    IPV6_AUTOCONF=yes

    IPV6_DEFROUTE=yes

    IPV6_FAILURE_FATAL=no

    IPV6_ADDR_GEN_MODE=stable-privacy

    NAME=ens37

    UUID=a18a03de-36a2-36a2-8514-0232129b08b0

    ONBOOT=yes

    AUTOCONNECT_PRIORITY=-999

    在这里插入图片描述

  5. 删除ifcfg-有线连接

    rm -rf ifcfg-有线连接_1

  6. 重启,查看信息

    reboot

    ifconfig

    在这里插入图片描述

    可以看到ens37已经变成了192.168.22.11了,说明配置成功了

开启宝塔服务

  1. 开启服务

    bt

    14

    在这里插入图片描述

  2. 访问web页面

    http://192.168.22.11:8888/a768f109/

    这里的ip也可以是NAT的ip即ens33的IP地址

    在这里插入图片描述

  3. 默认账号密码

    账号:eaj3yhsl
    密码:41bb8fee

  4. 添加域名

    因为前面修改了为桥接模式,这里的地址应该为ifconfig中ens33的ip地址

    在这里插入图片描述

    如图对配置进行修改,修改完成后,刷新一下当前页,可通过192.168.128.129直接进入web页面

    在这里插入图片描述

  5. 用物理机/kali访问

    物理机

    在这里插入图片描述

    kali 注:kali要使用NAT模式

    kali

    到这里target1就已经配置完毕了,记得快照

target2_Ubuntu配置

基础配置

  1. 启动target2

    在这里插入图片描述

    账号:root

    密码:teamssix.com

  2. 修改root密码方便登录

    passwd root

    空格

    空格

  3. 修改dora的密码

    Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码

    passwd dora

    空格

    空格

  4. 进入图形化页面

    init 5

网络配置

  1. 配置网络

    在这里插入图片描述

  2. 查看ip地址

    sudo su root

    ifconfig

    在这里插入图片描述

    现在就已经配置完成了,但是还需要固定一波,让它变成22.22和33.22

  3. 配置静态ip

    进入interfaces文件

    cd /etc/network

    vi interfaces

    将ens33默认自动获取dhcp注释掉

    #auto ens33

    #iface ens33 inet dhcp

    写入静态ip

    auto ens33

    iface ens33 inet static

    address 192.168.22.22

    gateway 192.168.22.1

    network 255.255.255.0

    auto ens38

    iface ens38 inet static

    address 192.168.33.22

    gateway 192.168.33.1

    network 255.255.255.0

    ps:复制粘贴可能有空行,记得删掉空行

  4. 重启(reboot)后ifconfig

    在这里插入图片描述

    可以看到已经配置成功了

  5. 尝试用traget1 ping target2

    在这里插入图片描述

    可以成功ping通!

  6. 登录宝塔

    该虚拟机默认开启了宝塔服务

    直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入

    在这里插入图片描述

    账号:xdynr37d
    密码:123qwe…

  7. 与target1一样添加一个域名

    在这里插入图片描述

  8. 使用target1访问一下192.168.22.22

    在这里插入图片描述

    出现该页面证明配置成功啦

    记得快照

target3_Windows配置

windows就非常简单了

先选择Vment3

在这里插入图片描述

Administrator密码:teamssix.com

进入之后直接配置ip

点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性

在这里插入图片描述

如图配置即可

ipconfig一下

在这里插入图片描述

配置成功

最后用traget2 ping一下
在这里插入图片描述

可以ping通证明配置成功啦

到此三层内网环境就搭建成功啦

相关文章:

CFS三层靶机安装与配置

CFS三层靶机安装与配置 环境下载 百度网盘 提取码:Chen 环境安装 下载完成后,有三个文件夹,每个文件夹对应一个靶机 进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机 环境配置 网段划分 target1&#…...

爬虫入门教程-Spider

Spider 爬虫是定义如何抓取某个网站(或一组网站)的类,包括如何执行抓取(即关注链接)以及如何从其网页中提取结构化数据(即抓取项目)。换句话说,Spider是您定义用于为特定网站&#x…...

Python|蓝桥杯进阶第二卷——贪心

欢迎交流学习~~ 专栏: 蓝桥杯Python组刷题日寄 蓝桥杯进阶系列: 🏆 Python | 蓝桥杯进阶第一卷——字符串 🔎 Python | 蓝桥杯进阶第二卷——贪心 💝 Python | 蓝桥杯进阶第三卷——动态规划(待续&#xf…...

Chrome开发使用技巧总结

Chrome一个程序员开发神器,但是好多猿子们不会或者没有正确使用。今天教大家如何利用它快速高效的开发调试工作。代码格式化有很多css/js的代码都会被 minify 掉,你可以点击代码窗口左下角的那个 { } 标签,chrome会帮你给格式化掉。强制DOM状…...

你真的会在阳光下拍照片么?

你好,我是小麥。 上节课我们讲了如何通过影子判断光的质量,也就是光的软硬,这节课我们来接着说一说光的方向和环境光的实际运用。 虽然在现实生活里,我们可能没有从软硬的角度观察过光线,但我相信你在拍照片的时候一…...

量化择时——均线策略及改进方法(第1部分—因子测算)

文章目录道氏理论个股股价走势阶段板块、行业股价走势均线策略交易逻辑均线策略效果测算改进一:设置策略信号偏移量改进二:生成止盈止损信号道氏理论 使用盘面数据,根据计算出的一条或多条均线,判断入场与离场的时机,…...

封装几个有用的 Vue3 组合式API

本文将介绍如何使用Vue3来封装一些比较有用的组合API,主要包括背景、实现思路以及一些思考。 就我自己的感觉而言,Hook与Composition API概念是很类似的,事实上在React大部分可用的Hook都可以使用Vue3再实现一遍。 为了拼写方便,下文内容均使用Hook代替Composition API。相…...

MyBatisPlus中的条件构造器Wrapper

引言为什么要了解Wrapper?Wrapper解决的了什么问题?一、Wrapper:条件构造抽象类,用来解决单表操作出现的一些复杂问题,例如排序,和模糊查询等等结构图文字解释AbstractWrapper : 用于查询条件封装&#xff…...

类和对象及其构造方法

类和对象 现实世界的事物由什么组成? 属性 行为 类也可以包含属性和行为,所以使用类描述现实世界事物是非常合适的类和对象的关系是什么? 类是程序中的“设计图纸” 对象是基于图纸生产的具体实体什么是面向对象编程? 面向对象编…...

HStream Console、HStreamDB 0.14 发布

近两个月,HStreamDB 相继发布了 0.13 和 0.14 版本,包含多项已知问题修复。同时,我们也发布了全新的 HStream Console 组件,为 HStreamDB 带来了简洁友好的图形化管理界面,将帮助用户更轻松地使用和管理 HStreamDB. H…...

参考文献怎么查找,去哪里查找?一篇文章讲明白这些问题

在我们撰写论文查找参考文献时,往往不知道从哪里入手,本文小编就针对下面这三个方面给大家详细讲解下: 一、查找参考文献方法 二、参考文献资料查找网站 三、参考文献格式规范 一、查找参考文献方法: 1、知网全球最大的中文数据…...

docker-compose+HAProxy+Keepalived搭建高可用 RabbitMQ 集群

基础环境准备 系统环境:Centos7.6 Docker version: 1.13.1, build 7d71120/1.13.1 Docker Compose version: v2.2.2 三个节点: 10.10.11.79 (这一台做rabbitmq集群根节点) 10.10.11.80 (这台做haproxyke…...

自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?

一、何为框架?何为自动化测试框架? 无论是日常技术交流,还是在自动化测试实践中,经常会听到一个词叫:框架。之前对“框架”这个词知其然不知其所以然。现在看过一些资料以及加上我自己的一些实践有了我自己的一些看法…...

剑指 Offer 15. 二进制中1的个数

剑指 Offer 15. 二进制中1的个数 难度:easy\color{Green}{easy}easy 题目描述 编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为 ‘1’ 的个数(也被称为 汉明重量).…...

CHAPTER 3 磁盘管理

磁盘管理1 磁盘管理1.1 块设备信息(lsblk)1.2 挂载硬盘1.2.1 挂载单个硬盘(mkfs、mount)1.2.2 磁盘分区工具(fdisk)1.2.3 创建分区1.2.4 相关命令1. df2. partprobe3. mkfs1.3 逻辑卷管理器(LVM)1. 涉及概念2. 使用LVM流程1.4 磁盘检测及修复(fsck)1 磁盘…...

MS python学习(7)

Managing Keys - dotenv Managing keys usage of .env module 项目地址:https://github.com/theskumar/python-dotenv Reads the key,value pair from .env and adds them to environment variable. 将key明文(hard code)形式写在script里…...

工业物联网“杀手级”应用—预测性维护

一、预测性维护的必要性 随着新一轮科技革命和产业变革的兴起,工业物联网、大数据、人工智能等技术正与经济社会各领域加速渗透融合。由于市场竞争对精细化成本管控的要求,设备的重要性越来越凸显,设备的维护对策也必然从响应式维护&#xf…...

Java代码弱点与修复之——Explicit null dereferenced(显式空间接引用)

弱点描述 Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。 Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。 在Java语…...

一元导数与多元求导数总结

前序:文章结构 1.一元导数 ①一般函数求导 因为太简单的原因,事实上一般函数求导不会单独出现,大多数都是出现在各种特殊的求导过程中。只要掌握16个基本求导公式没问题。 ②复合函数求导(主要链式法则) 这种一般是…...

通过堆栈分析深拷贝、浅拷贝、赋值的差异

前言数据类型分为:基本数据类型String、Number、Boolean、Null、Undefined、Symbol对象数据类型Object、Array基本数据类型的特点:直接存储在栈(stack)中的数据引用数据类型的特点:存储的是该对象在栈中引用,真实的数据存放在堆内…...

<6>-MySQL表的增删查改

目录 一,create(创建表) 二,retrieve(查询表) 1,select列 2,where条件 三,update(更新表) 四,delete(删除表&#xf…...

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码,写上注释 当然可以!这段代码是 Qt …...

剑指offer20_链表中环的入口节点

链表中环的入口节点 给定一个链表,若其中包含环,则输出环的入口节点。 若其中不包含环,则输出null。 数据范围 节点 val 值取值范围 [ 1 , 1000 ] [1,1000] [1,1000]。 节点 val 值各不相同。 链表长度 [ 0 , 500 ] [0,500] [0,500]。 …...

Java-41 深入浅出 Spring - 声明式事务的支持 事务配置 XML模式 XML+注解模式

点一下关注吧!!!非常感谢!!持续更新!!! 🚀 AI篇持续更新中!(长期更新) 目前2025年06月05日更新到: AI炼丹日志-28 - Aud…...

ArcGIS Pro制作水平横向图例+多级标注

今天介绍下载ArcGIS Pro中如何设置水平横向图例。 之前我们介绍了ArcGIS的横向图例制作:ArcGIS横向、多列图例、顺序重排、符号居中、批量更改图例符号等等(ArcGIS出图图例8大技巧),那这次我们看看ArcGIS Pro如何更加快捷的操作。…...

Redis数据倾斜问题解决

Redis 数据倾斜问题解析与解决方案 什么是 Redis 数据倾斜 Redis 数据倾斜指的是在 Redis 集群中,部分节点存储的数据量或访问量远高于其他节点,导致这些节点负载过高,影响整体性能。 数据倾斜的主要表现 部分节点内存使用率远高于其他节…...

dify打造数据可视化图表

一、概述 在日常工作和学习中,我们经常需要和数据打交道。无论是分析报告、项目展示,还是简单的数据洞察,一个清晰直观的图表,往往能胜过千言万语。 一款能让数据可视化变得超级简单的 MCP Server,由蚂蚁集团 AntV 团队…...

Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信

文章目录 Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信前言一、网络通信基础概念二、服务端与客户端的完整流程图解三、每一步的详细讲解和代码示例1. 创建Socket(服务端和客户端都要)2. 绑定本地地址和端口&#x…...

嵌入式学习笔记DAY33(网络编程——TCP)

一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...

Caliper 负载(Workload)详细解析

Caliper 负载(Workload)详细解析 负载(Workload)是 Caliper 性能测试的核心部分,它定义了测试期间要执行的具体合约调用行为和交易模式。下面我将全面深入地讲解负载的各个方面。 一、负载模块基本结构 一个典型的负载模块(如 workload.js)包含以下基本结构: use strict;/…...