当前位置：首页 > news >正文

CFS三层靶机安装与配置

news 2026/2/8 9:57:10

CFS三层靶机安装与配置

环境下载

百度网盘
提取码：Chen

环境安装

下载完成后，有三个文件夹，每个文件夹对应一个靶机

进入三个文件夹，双击打开后缀为.ovf的文件，按提示安装虚拟机

在这里插入图片描述

环境配置

网段划分

target1：

target1为三层靶机中的第一层，需要与第二层（target2）互通，与攻击机（Kali互通）

所以target1需要配置两个IP地址

IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)

IP2:192.168.22.11（使用仅主机模式)

target2:

target2为三层靶机中的第二层，需要与第一层（target1）互通，与第三层（target3）互通

所以target2也需要配置两个IP地址

IP1:192.168.22.22(使用仅主机模式)

IP2:192.168.33.22(使用仅主机模式)

target3:

target3为三层靶机的最后一层，只需要与第二次（target2）互通即可

IP:192.168.33.33

添加两个个仅主机模式

打开虚拟网络编辑器
配置IP地址

同理配置33网段

target1_centos配置

基础配置

启动target1

账号:root

密码:teamssix.com
修改root密码方便登录

passwd root

空格

空格

使用空格做密码
进入图形化页面模式

init 5

接下来就是常规操作，注册用户啥都，随便注册一个即可

网络配置

配置网络

修改！网络适配器1不能为NAT模式，一定要为桥接模式，直接把网络适配器改成桥接模式即可

可以看到ens33为NAT模式，ens37为22网段，但是不是.11,而是.128，这时候就要给它改成静态的
切换到网络配置文件目录，查看配置文件情况

cd /etc/sysconfig/network-scripts

ls

发现没有ens37的信息
配置ens33文件

vim ifcfg-ens33

将第四行none改为dhcp

将最下方圈起来的配置删除，并写入一条BOOTPROTO=dhcp即可
新增ens37网卡配置文件

touch ifcfg-ens37

vim ifcfg-ens37

将下面内容复制进去即可，其中也固定了ip地址为192.168.22.11

注：需要修改HWADDR（网卡的MAC地址）

输入ifconfig可以查看到自己网卡的MAC地址，替换掉下面HWADDR的值即可

我这里是00:0c:29:63:e9:a0

HWADDR=00:0c:29:63:e9:a0 #修改它

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=none

IPADDR=192.168.22.11

PREFIX=24

GATEWAY=192.168.22.1

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens37

UUID=a18a03de-36a2-36a2-8514-0232129b08b0

ONBOOT=yes

AUTOCONNECT_PRIORITY=-999
删除ifcfg-有线连接

rm -rf ifcfg-有线连接_1
重启，查看信息

reboot

ifconfig

可以看到ens37已经变成了192.168.22.11了，说明配置成功了

开启宝塔服务

开启服务

bt

14
访问web页面

http://192.168.22.11:8888/a768f109/

这里的ip也可以是NAT的ip即ens33的IP地址
默认账号密码

账号：eaj3yhsl
密码：41bb8fee
添加域名

因为前面修改了为桥接模式，这里的地址应该为ifconfig中ens33的ip地址

如图对配置进行修改，修改完成后，刷新一下当前页，可通过192.168.128.129直接进入web页面
用物理机/kali访问

物理机

kali 注：kali要使用NAT模式

到这里target1就已经配置完毕了，记得快照

target2_Ubuntu配置

基础配置

启动target2

账号:root

密码:teamssix.com
修改root密码方便登录

passwd root

空格

空格
修改dora的密码

Ubuntu中带了一个账号dora，如果进入图形化页面，则需要dora的密码，所以先一步修改dora的密码

passwd dora

空格

空格
进入图形化页面

init 5

网络配置

配置网络
查看ip地址

sudo su root

ifconfig

现在就已经配置完成了，但是还需要固定一波，让它变成22.22和33.22
配置静态ip

进入interfaces文件

cd /etc/network

vi interfaces

将ens33默认自动获取dhcp注释掉

#auto ens33

#iface ens33 inet dhcp

写入静态ip

auto ens33

iface ens33 inet static

address 192.168.22.22

gateway 192.168.22.1

network 255.255.255.0

auto ens38

iface ens38 inet static

address 192.168.33.22

gateway 192.168.33.1

network 255.255.255.0

ps:复制粘贴可能有空行，记得删掉空行
重启（reboot）后ifconfig

可以看到已经配置成功了
尝试用traget1 ping target2

可以成功ping通！
登录宝塔

该虚拟机默认开启了宝塔服务

直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入

账号：xdynr37d
密码：123qwe…
与target1一样添加一个域名
使用target1访问一下192.168.22.22

出现该页面证明配置成功啦

记得快照

target3_Windows配置

windows就非常简单了

先选择Vment3

在这里插入图片描述

Administrator密码：teamssix.com

进入之后直接配置ip

点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性

在这里插入图片描述

如图配置即可

ipconfig一下

在这里插入图片描述

配置成功

最后用traget2 ping一下
在这里插入图片描述

可以ping通证明配置成功啦

到此三层内网环境就搭建成功啦

CFS三层靶机安装与配置

CFS三层靶机安装与配置环境下载百度网盘提取码：Chen 环境安装下载完成后，有三个文件夹，每个文件夹对应一个靶机进入三个文件夹，双击打开后缀为.ovf的文件，按提示安装虚拟机环境配置网段划分 target1&#…...

编程日记 2023/4/30 6:33:39

爬虫入门教程-Spider

Spider 爬虫是定义如何抓取某个网站（或一组网站）的类，包括如何执行抓取（即关注链接）以及如何从其网页中提取结构化数据（即抓取项目）。换句话说，Spider是您定义用于为特定网站&#x…...

编程日记 2023/4/30 6:33:37

Python|蓝桥杯进阶第二卷——贪心

欢迎交流学习~~ 专栏： 蓝桥杯Python组刷题日寄蓝桥杯进阶系列： 🏆 Python | 蓝桥杯进阶第一卷——字符串 🔎 Python | 蓝桥杯进阶第二卷——贪心 💝 Python | 蓝桥杯进阶第三卷——动态规划（待续&#xf…...

编程日记 2023/4/30 6:33:34

Chrome开发使用技巧总结

Chrome一个程序员开发神器，但是好多猿子们不会或者没有正确使用。今天教大家如何利用它快速高效的开发调试工作。代码格式化有很多css/js的代码都会被 minify 掉，你可以点击代码窗口左下角的那个 { } 标签，chrome会帮你给格式化掉。强制DOM状…...

编程日记 2023/4/30 6:33:32

你真的会在阳光下拍照片么？

你好，我是小麥。上节课我们讲了如何通过影子判断光的质量，也就是光的软硬，这节课我们来接着说一说光的方向和环境光的实际运用。虽然在现实生活里，我们可能没有从软硬的角度观察过光线，但我相信你在拍照片的时候一…...

编程日记 2023/4/30 6:33:30

量化择时——均线策略及改进方法（第1部分—因子测算）

文章目录道氏理论个股股价走势阶段板块、行业股价走势均线策略交易逻辑均线策略效果测算改进一：设置策略信号偏移量改进二：生成止盈止损信号道氏理论使用盘面数据，根据计算出的一条或多条均线，判断入场与离场的时机，…...

编程日记 2023/4/30 6:33:28

封装几个有用的 Vue3 组合式API

本文将介绍如何使用Vue3来封装一些比较有用的组合API，主要包括背景、实现思路以及一些思考。就我自己的感觉而言，Hook与Composition API概念是很类似的，事实上在React大部分可用的Hook都可以使用Vue3再实现一遍。为了拼写方便，下文内容均使用Hook代替Composition API。相…...

编程日记 2023/4/30 6:33:26

MyBatisPlus中的条件构造器Wrapper

引言为什么要了解Wrapper？Wrapper解决的了什么问题？一、Wrapper：条件构造抽象类，用来解决单表操作出现的一些复杂问题,例如排序，和模糊查询等等结构图文字解释AbstractWrapper ： 用于查询条件封装&#xff…...

编程日记 2023/4/30 6:33:24

类和对象及其构造方法

类和对象现实世界的事物由什么组成？ 属性行为类也可以包含属性和行为，所以使用类描述现实世界事物是非常合适的类和对象的关系是什么？ 类是程序中的“设计图纸” 对象是基于图纸生产的具体实体什么是面向对象编程？ 面向对象编…...

编程日记 2023/4/30 6:33:21

HStream Console、HStreamDB 0.14 发布

近两个月，HStreamDB 相继发布了 0.13 和 0.14 版本，包含多项已知问题修复。同时，我们也发布了全新的 HStream Console 组件，为 HStreamDB 带来了简洁友好的图形化管理界面，将帮助用户更轻松地使用和管理 HStreamDB. H…...

编程日记 2023/4/30 6:33:19

参考文献怎么查找，去哪里查找？一篇文章讲明白这些问题

在我们撰写论文查找参考文献时，往往不知道从哪里入手，本文小编就针对下面这三个方面给大家详细讲解下： 一、查找参考文献方法二、参考文献资料查找网站三、参考文献格式规范一、查找参考文献方法： 1、知网全球最大的中文数据…...

编程日记 2023/4/30 3:09:07

docker-compose+HAProxy+Keepalived搭建高可用 RabbitMQ 集群

基础环境准备系统环境：Centos7.6 Docker version： 1.13.1, build 7d71120/1.13.1 Docker Compose version： v2.2.2 三个节点： 10.10.11.79 （这一台做rabbitmq集群根节点） 10.10.11.80 (这台做haproxyke…...

编程日记 2023/4/30 10:51:40

自动化框架如何搭建？让10年阿里自动化测试老司机帮你搞定！自动化测试脚本怎么写？

一、何为框架？何为自动化测试框架？ 无论是日常技术交流，还是在自动化测试实践中，经常会听到一个词叫：框架。之前对“框架”这个词知其然不知其所以然。现在看过一些资料以及加上我自己的一些实践有了我自己的一些看法…...

编程日记 2023/4/30 6:33:17

剑指 Offer 15. 二进制中1的个数

剑指 Offer 15. 二进制中1的个数难度：easy\color{Green}{easy}easy 题目描述编写一个函数，输入是一个无符号整数（以二进制串的形式），返回其二进制表达式中数字位数为 ‘1’ 的个数（也被称为汉明重量).…...

编程日记 2023/4/30 6:33:15

CHAPTER 3 磁盘管理

磁盘管理1 磁盘管理1.1 块设备信息(lsblk)1.2 挂载硬盘1.2.1 挂载单个硬盘(mkfs、mount)1.2.2 磁盘分区工具(fdisk)1.2.3 创建分区1.2.4 相关命令1. df2. partprobe3. mkfs1.3 逻辑卷管理器(LVM)1. 涉及概念2. 使用LVM流程1.4 磁盘检测及修复（fsck）1 磁盘…...

编程日记 2023/4/30 6:33:13

Managing Keys - dotenv Managing keys usage of .env module 项目地址：https://github.com/theskumar/python-dotenv Reads the key,value pair from .env and adds them to environment variable. 将key明文（hard code）形式写在script里…...

编程日记 2023/4/29 17:34:18

工业物联网“杀手级”应用—预测性维护

一、预测性维护的必要性随着新一轮科技革命和产业变革的兴起，工业物联网、大数据、人工智能等技术正与经济社会各领域加速渗透融合。由于市场竞争对精细化成本管控的要求，设备的重要性越来越凸显，设备的维护对策也必然从响应式维护&#xf…...

编程日记 2023/4/30 6:33:10

Java代码弱点与修复之——Explicit null dereferenced（显式空间接引用）

弱点描述 Explicit null dereferenced，显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。 Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。在Java语…...

编程日记 2023/4/30 6:33:08

一元导数与多元求导数总结

前序：文章结构 1.一元导数 ①一般函数求导因为太简单的原因，事实上一般函数求导不会单独出现，大多数都是出现在各种特殊的求导过程中。只要掌握16个基本求导公式没问题。 ②复合函数求导（主要链式法则） 这种一般是…...

编程日记 2023/4/30 6:33:06

通过堆栈分析深拷贝、浅拷贝、赋值的差异

前言数据类型分为：基本数据类型String、Number、Boolean、Null、Undefined、Symbol对象数据类型Object、Array基本数据类型的特点：直接存储在栈(stack)中的数据引用数据类型的特点：存储的是该对象在栈中引用，真实的数据存放在堆内…...

编程日记 2023/4/30 6:33:04

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2026/2/8 4:37:03

【位运算】消失的两个数字（hard）

消失的两个数字（hard） 题⽬描述：解法（位运算）：Java 算法代码：更简便代码题⽬链接：⾯试题 17.19. 消失的两个数字题⽬描述： 给定⼀个数组，包含从 1 到 N 所有…...

编程新知 2025/11/15 16:18:24

TRS收益互换：跨境资本流动的金融创新工具与系统化解决方案

一、TRS收益互换的本质与业务逻辑 （一）概念解析 TRS（Total Return Swap）收益互换是一种金融衍生工具，指交易双方约定在未来一定期限内，基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...

编程新知 2025/11/2 0:31:23

【决胜公务员考试】求职OMG——见面课测验1

2025最新版！！！6.8截至答题，大家注意呀！ 博主码字不易点个关注吧,祝期末顺利~~ 1.单选题(2分) 下列说法错误的是:（ B ） A.选调生属于公务员系统 B.公务员属于事业编 C.选调生有基层锻炼的要求 D…...

编程新知 2025/11/8 16:25:01

Redis的发布订阅模式与专业的 MQ（如 Kafka, RabbitMQ）相比，优缺点是什么？适用于哪些场景？

Redis 的发布订阅（Pub/Sub）模式与专业的 MQ（Message Queue）如 Kafka、RabbitMQ 进行比较，核心的权衡点在于：简单与速度 vs. 可靠与功能。下面我们详细展开对比。 Redis Pub/Sub 的核心特点它是一个发后…...

编程新知 2025/12/4 2:32:37

中医有效性探讨

文章目录西医是如何发展到以生物化学为药理基础的现代医学？传统医学奠基期（远古 - 17 世纪）近代医学转型期（17 世纪 - 19 世纪末）现代医学成熟期（20世纪至今） 中医的源远流长和一脉相承远古至…...

编程新知 2026/1/23 7:56:54

[大语言模型]在个人电脑上部署ollama 并进行管理,最后配置AI程序开发助手.

ollama官网: 下载 https://ollama.com/ 安装查看可以使用的模型 https://ollama.com/search 例如 https://ollama.com/library/deepseek-r1/tags # deepseek-r1:7bollama pull deepseek-r1:7b改token数量为409622 16384 ollama命令说明 ollama serve #&#xff1a…...

编程新知 2026/1/31 4:37:53