CFS三层靶机安装与配置
CFS三层靶机安装与配置
环境下载
百度网盘
提取码:Chen
环境安装
下载完成后,有三个文件夹,每个文件夹对应一个靶机
进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机
环境配置
网段划分
target1:
target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)
所以target1需要配置两个IP地址
IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)
IP2:192.168.22.11(使用仅主机模式)
target2:
target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通
所以target2也需要配置两个IP地址
IP1:192.168.22.22(使用仅主机模式)
IP2:192.168.33.22(使用仅主机模式)
target3:
target3为三层靶机的最后一层,只需要与第二次(target2)互通即可
IP:192.168.33.33
添加两个个仅主机模式
-
打开虚拟网络编辑器
-
配置IP地址
同理配置33网段
target1_centos配置
基础配置
-
启动target1
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
使用空格做密码
-
进入图形化页面模式
init 5
接下来就是常规操作,注册用户啥都,随便注册一个即可
网络配置
-
配置网络
修改!网络适配器1不能为NAT模式,一定要为桥接模式,直接把网络适配器改成桥接模式即可
可以看到ens33为NAT模式,ens37为22网段,但是不是.11,而是.128,这时候就要给它改成静态的
-
切换到网络配置文件目录,查看配置文件情况
cd /etc/sysconfig/network-scripts
ls
发现没有ens37的信息
-
配置ens33文件
vim ifcfg-ens33
将第四行none改为dhcp
将最下方圈起来的配置删除,并写入一条BOOTPROTO=dhcp即可
-
新增ens37网卡配置文件
touch ifcfg-ens37
vim ifcfg-ens37
将下面内容复制进去即可,其中也固定了ip地址为192.168.22.11
注:需要修改HWADDR(网卡的MAC地址)
输入ifconfig可以查看到自己网卡的MAC地址,替换掉下面HWADDR的值即可
我这里是00:0c:29:63:e9:a0
HWADDR=00:0c:29:63:e9:a0 #修改它
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.22.11
PREFIX=24
GATEWAY=192.168.22.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=a18a03de-36a2-36a2-8514-0232129b08b0
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999
-
删除ifcfg-有线连接
rm -rf ifcfg-有线连接_1
-
重启,查看信息
reboot
ifconfig
可以看到ens37已经变成了192.168.22.11了,说明配置成功了
开启宝塔服务
-
开启服务
bt
14
-
访问web页面
http://192.168.22.11:8888/a768f109/
这里的ip也可以是NAT的ip即ens33的IP地址
-
默认账号密码
账号:eaj3yhsl
密码:41bb8fee -
添加域名
因为前面修改了为桥接模式,这里的地址应该为ifconfig中ens33的ip地址
如图对配置进行修改,修改完成后,刷新一下当前页,可通过192.168.128.129直接进入web页面
-
用物理机/kali访问
物理机
kali 注:kali要使用NAT模式
到这里target1就已经配置完毕了,记得快照
target2_Ubuntu配置
基础配置
-
启动target2
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
-
修改dora的密码
Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码
passwd dora
空格
空格
-
进入图形化页面
init 5
网络配置
-
配置网络
-
查看ip地址
sudo su root
ifconfig
现在就已经配置完成了,但是还需要固定一波,让它变成22.22和33.22
-
配置静态ip
进入interfaces文件
cd /etc/network
vi interfaces
将ens33默认自动获取dhcp注释掉
#auto ens33
#iface ens33 inet dhcp
写入静态ip
auto ens33
iface ens33 inet static
address 192.168.22.22
gateway 192.168.22.1
network 255.255.255.0
auto ens38
iface ens38 inet static
address 192.168.33.22
gateway 192.168.33.1
network 255.255.255.0
ps:复制粘贴可能有空行,记得删掉空行
-
重启(reboot)后ifconfig
可以看到已经配置成功了
-
尝试用traget1 ping target2
可以成功ping通!
-
登录宝塔
该虚拟机默认开启了宝塔服务
直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入
账号:xdynr37d
密码:123qwe… -
与target1一样添加一个域名
-
使用target1访问一下192.168.22.22
出现该页面证明配置成功啦
记得快照
target3_Windows配置
windows就非常简单了
先选择Vment3
Administrator密码:teamssix.com
进入之后直接配置ip
点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性
如图配置即可
ipconfig一下
配置成功
最后用traget2 ping一下
可以ping通证明配置成功啦
到此三层内网环境就搭建成功啦
相关文章:
CFS三层靶机安装与配置
CFS三层靶机安装与配置 环境下载 百度网盘 提取码:Chen 环境安装 下载完成后,有三个文件夹,每个文件夹对应一个靶机 进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机 环境配置 网段划分 target1&#…...
爬虫入门教程-Spider
Spider 爬虫是定义如何抓取某个网站(或一组网站)的类,包括如何执行抓取(即关注链接)以及如何从其网页中提取结构化数据(即抓取项目)。换句话说,Spider是您定义用于为特定网站&#x…...
Python|蓝桥杯进阶第二卷——贪心
欢迎交流学习~~ 专栏: 蓝桥杯Python组刷题日寄 蓝桥杯进阶系列: 🏆 Python | 蓝桥杯进阶第一卷——字符串 🔎 Python | 蓝桥杯进阶第二卷——贪心 💝 Python | 蓝桥杯进阶第三卷——动态规划(待续…...
Chrome开发使用技巧总结
Chrome一个程序员开发神器,但是好多猿子们不会或者没有正确使用。今天教大家如何利用它快速高效的开发调试工作。代码格式化有很多css/js的代码都会被 minify 掉,你可以点击代码窗口左下角的那个 { } 标签,chrome会帮你给格式化掉。强制DOM状…...
你真的会在阳光下拍照片么?
你好,我是小麥。 上节课我们讲了如何通过影子判断光的质量,也就是光的软硬,这节课我们来接着说一说光的方向和环境光的实际运用。 虽然在现实生活里,我们可能没有从软硬的角度观察过光线,但我相信你在拍照片的时候一…...
量化择时——均线策略及改进方法(第1部分—因子测算)
文章目录道氏理论个股股价走势阶段板块、行业股价走势均线策略交易逻辑均线策略效果测算改进一:设置策略信号偏移量改进二:生成止盈止损信号道氏理论 使用盘面数据,根据计算出的一条或多条均线,判断入场与离场的时机,…...
封装几个有用的 Vue3 组合式API
本文将介绍如何使用Vue3来封装一些比较有用的组合API,主要包括背景、实现思路以及一些思考。 就我自己的感觉而言,Hook与Composition API概念是很类似的,事实上在React大部分可用的Hook都可以使用Vue3再实现一遍。 为了拼写方便,下文内容均使用Hook代替Composition API。相…...
MyBatisPlus中的条件构造器Wrapper
引言为什么要了解Wrapper?Wrapper解决的了什么问题?一、Wrapper:条件构造抽象类,用来解决单表操作出现的一些复杂问题,例如排序,和模糊查询等等结构图文字解释AbstractWrapper : 用于查询条件封装ÿ…...
类和对象及其构造方法
类和对象 现实世界的事物由什么组成? 属性 行为 类也可以包含属性和行为,所以使用类描述现实世界事物是非常合适的类和对象的关系是什么? 类是程序中的“设计图纸” 对象是基于图纸生产的具体实体什么是面向对象编程? 面向对象编…...
HStream Console、HStreamDB 0.14 发布
近两个月,HStreamDB 相继发布了 0.13 和 0.14 版本,包含多项已知问题修复。同时,我们也发布了全新的 HStream Console 组件,为 HStreamDB 带来了简洁友好的图形化管理界面,将帮助用户更轻松地使用和管理 HStreamDB. H…...
参考文献怎么查找,去哪里查找?一篇文章讲明白这些问题
在我们撰写论文查找参考文献时,往往不知道从哪里入手,本文小编就针对下面这三个方面给大家详细讲解下: 一、查找参考文献方法 二、参考文献资料查找网站 三、参考文献格式规范 一、查找参考文献方法: 1、知网全球最大的中文数据…...
docker-compose+HAProxy+Keepalived搭建高可用 RabbitMQ 集群
基础环境准备 系统环境:Centos7.6 Docker version: 1.13.1, build 7d71120/1.13.1 Docker Compose version: v2.2.2 三个节点: 10.10.11.79 (这一台做rabbitmq集群根节点) 10.10.11.80 (这台做haproxyke…...
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?
一、何为框架?何为自动化测试框架? 无论是日常技术交流,还是在自动化测试实践中,经常会听到一个词叫:框架。之前对“框架”这个词知其然不知其所以然。现在看过一些资料以及加上我自己的一些实践有了我自己的一些看法…...
剑指 Offer 15. 二进制中1的个数
剑指 Offer 15. 二进制中1的个数 难度:easy\color{Green}{easy}easy 题目描述 编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为 ‘1’ 的个数(也被称为 汉明重量).…...
CHAPTER 3 磁盘管理
磁盘管理1 磁盘管理1.1 块设备信息(lsblk)1.2 挂载硬盘1.2.1 挂载单个硬盘(mkfs、mount)1.2.2 磁盘分区工具(fdisk)1.2.3 创建分区1.2.4 相关命令1. df2. partprobe3. mkfs1.3 逻辑卷管理器(LVM)1. 涉及概念2. 使用LVM流程1.4 磁盘检测及修复(fsck)1 磁盘…...
MS python学习(7)
Managing Keys - dotenv Managing keys usage of .env module 项目地址:https://github.com/theskumar/python-dotenv Reads the key,value pair from .env and adds them to environment variable. 将key明文(hard code)形式写在script里…...
工业物联网“杀手级”应用—预测性维护
一、预测性维护的必要性 随着新一轮科技革命和产业变革的兴起,工业物联网、大数据、人工智能等技术正与经济社会各领域加速渗透融合。由于市场竞争对精细化成本管控的要求,设备的重要性越来越凸显,设备的维护对策也必然从响应式维护…...
Java代码弱点与修复之——Explicit null dereferenced(显式空间接引用)
弱点描述 Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。 Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。 在Java语…...
一元导数与多元求导数总结
前序:文章结构 1.一元导数 ①一般函数求导 因为太简单的原因,事实上一般函数求导不会单独出现,大多数都是出现在各种特殊的求导过程中。只要掌握16个基本求导公式没问题。 ②复合函数求导(主要链式法则) 这种一般是…...
通过堆栈分析深拷贝、浅拷贝、赋值的差异
前言数据类型分为:基本数据类型String、Number、Boolean、Null、Undefined、Symbol对象数据类型Object、Array基本数据类型的特点:直接存储在栈(stack)中的数据引用数据类型的特点:存储的是该对象在栈中引用,真实的数据存放在堆内…...
网络割接概述
网络割接概述割接背景企业网络的变化割接概述割接难点割接的操作流程情景模拟及解决方案常见的割接场景割接背景 随着企业业务的不断发展,企业网络为了适应业务的需求不断的改造和优化。无论是硬件的扩容、软件的升级、配置的变更,凡是影响现网运行业务…...
开放开源开先河(下)
目录 1.唯一性定义品牌 2.打造爆款塑造品牌 3.生态系统传播品牌 打造爆款塑造品牌 目前全球100多个开源基金会大部分都在美国,已成功孵化了800多个项目。而开放原子开源基金会现有136家捐赠单位,2020年9月,百度将区块链项目超级链࿰…...
maven的学习
为啥要用maven 1、不用认为添加jar包所依赖的其他jar包 2、能在本地仓库只保留一份jar包,避免了多个工程使用相同jar包,需要重复导入的问题,减少冗余 3、能够规范添加jar包,在下载需要的jar包时有多种方法,但是不能保…...
从前端到后端全面解析文件上传
从前端到后端全面解析文件上传1.前端准备(vueelement-ui)2.后端准备(SpringBootminiomysql)2.1解决跨域2.2配置minio与mysql2.3controller层2.4service层1.前端准备(vueelement-ui) <!DOCTYPE html> <html lang"en"> <head><meta charset"…...
全网火爆,软件测试面试题大全,接口测试题+回答 (18k+的offer)
目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言 面试测试工程师的时…...
【iOS】—— 浅看block源码
block 文章目录block如何通过终端clang生成源码cpp文件block实质截获自动变量全局变量和静态变量的截获__block说明符iOS开发“强弱共舞”——weak和strong配套使用解决block循环引用问题如何通过终端clang生成源码cpp文件 之前在学习block中学习的比较浅,只看了oc…...
I.MX6ULL_Linux_系统篇(23) busybox文件系统构建
Linux“三巨头”已经完成了 2 个了,就剩最后一个 rootfs(根文件系统)了,本章我们就来学习一下根文件系统的组成以及如何构建根文件系统。这是 Linux 移植的最后一步,根文件系统构建好以后就意味着我们已经拥有了一个完整的、可以运行的最小系…...
shpjs将.zip文件转成geoJson
一、npm install shpjs二、import shp from shpjs三、async setLayerSource() {const geoJsonData await shp(dataUrl)}一直报错:是因为Buffer这个插件一直没找到Uncaught Error: nodebuffer is not supported by this browser解决办法npm install node-polyfill-w…...
eBay是不是一定要养号?是的
相信每个运营过eBay的用户遇到过这个棘手的问题,eBay个人账户的刊登数量是有限的,尤其是新账户只有5个sku,所以一开始的运营会比较艰难。想要快点走上正轨的话,就一定要去注重这个“养号”。eBay运营模式 1.拍卖 eBay最开始是一个…...
宝塔(二):升级JDK版本
目录 背景 一、下载JDK17 二、配置环境变量 三、配置新的JDK路径 背景 宝塔的软件商店只有JDK8,不满足我当前项目所需的JDK版本,因此想对JDK版本进行升级,升级为JDK17。 一、下载JDK17 先进入 /usr/lib/jvm 目录 点击终端,进…...