CFS三层靶机安装与配置
CFS三层靶机安装与配置
环境下载
百度网盘
提取码:Chen
环境安装
下载完成后,有三个文件夹,每个文件夹对应一个靶机
进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机
环境配置
网段划分
target1:
target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)
所以target1需要配置两个IP地址
IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)
IP2:192.168.22.11(使用仅主机模式)
target2:
target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通
所以target2也需要配置两个IP地址
IP1:192.168.22.22(使用仅主机模式)
IP2:192.168.33.22(使用仅主机模式)
target3:
target3为三层靶机的最后一层,只需要与第二次(target2)互通即可
IP:192.168.33.33
添加两个个仅主机模式
-
打开虚拟网络编辑器
-
配置IP地址
同理配置33网段
target1_centos配置
基础配置
-
启动target1
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
使用空格做密码
-
进入图形化页面模式
init 5
接下来就是常规操作,注册用户啥都,随便注册一个即可
网络配置
-
配置网络
修改!网络适配器1不能为NAT模式,一定要为桥接模式,直接把网络适配器改成桥接模式即可
可以看到ens33为NAT模式,ens37为22网段,但是不是.11,而是.128,这时候就要给它改成静态的
-
切换到网络配置文件目录,查看配置文件情况
cd /etc/sysconfig/network-scripts
ls
发现没有ens37的信息
-
配置ens33文件
vim ifcfg-ens33
将第四行none改为dhcp
将最下方圈起来的配置删除,并写入一条BOOTPROTO=dhcp即可
-
新增ens37网卡配置文件
touch ifcfg-ens37
vim ifcfg-ens37
将下面内容复制进去即可,其中也固定了ip地址为192.168.22.11
注:需要修改HWADDR(网卡的MAC地址)
输入ifconfig可以查看到自己网卡的MAC地址,替换掉下面HWADDR的值即可
我这里是00:0c:29:63:e9:a0
HWADDR=00:0c:29:63:e9:a0 #修改它
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.22.11
PREFIX=24
GATEWAY=192.168.22.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=a18a03de-36a2-36a2-8514-0232129b08b0
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999
-
删除ifcfg-有线连接
rm -rf ifcfg-有线连接_1
-
重启,查看信息
reboot
ifconfig
可以看到ens37已经变成了192.168.22.11了,说明配置成功了
开启宝塔服务
-
开启服务
bt
14
-
访问web页面
http://192.168.22.11:8888/a768f109/
这里的ip也可以是NAT的ip即ens33的IP地址
-
默认账号密码
账号:eaj3yhsl
密码:41bb8fee -
添加域名
因为前面修改了为桥接模式,这里的地址应该为ifconfig中ens33的ip地址
如图对配置进行修改,修改完成后,刷新一下当前页,可通过192.168.128.129直接进入web页面
-
用物理机/kali访问
物理机
kali 注:kali要使用NAT模式
到这里target1就已经配置完毕了,记得快照
target2_Ubuntu配置
基础配置
-
启动target2
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
-
修改dora的密码
Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码
passwd dora
空格
空格
-
进入图形化页面
init 5
网络配置
-
配置网络
-
查看ip地址
sudo su root
ifconfig
现在就已经配置完成了,但是还需要固定一波,让它变成22.22和33.22
-
配置静态ip
进入interfaces文件
cd /etc/network
vi interfaces
将ens33默认自动获取dhcp注释掉
#auto ens33
#iface ens33 inet dhcp
写入静态ip
auto ens33
iface ens33 inet static
address 192.168.22.22
gateway 192.168.22.1
network 255.255.255.0
auto ens38
iface ens38 inet static
address 192.168.33.22
gateway 192.168.33.1
network 255.255.255.0
ps:复制粘贴可能有空行,记得删掉空行
-
重启(reboot)后ifconfig
可以看到已经配置成功了
-
尝试用traget1 ping target2
可以成功ping通!
-
登录宝塔
该虚拟机默认开启了宝塔服务
直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入
账号:xdynr37d
密码:123qwe… -
与target1一样添加一个域名
-
使用target1访问一下192.168.22.22
出现该页面证明配置成功啦
记得快照
target3_Windows配置
windows就非常简单了
先选择Vment3
Administrator密码:teamssix.com
进入之后直接配置ip
点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性
如图配置即可
ipconfig一下
配置成功
最后用traget2 ping一下
可以ping通证明配置成功啦
到此三层内网环境就搭建成功啦
相关文章:
CFS三层靶机安装与配置
CFS三层靶机安装与配置 环境下载 百度网盘 提取码:Chen 环境安装 下载完成后,有三个文件夹,每个文件夹对应一个靶机 进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机 环境配置 网段划分 target1&#…...
爬虫入门教程-Spider
Spider 爬虫是定义如何抓取某个网站(或一组网站)的类,包括如何执行抓取(即关注链接)以及如何从其网页中提取结构化数据(即抓取项目)。换句话说,Spider是您定义用于为特定网站&#x…...
Python|蓝桥杯进阶第二卷——贪心
欢迎交流学习~~ 专栏: 蓝桥杯Python组刷题日寄 蓝桥杯进阶系列: 🏆 Python | 蓝桥杯进阶第一卷——字符串 🔎 Python | 蓝桥杯进阶第二卷——贪心 💝 Python | 蓝桥杯进阶第三卷——动态规划(待续…...
Chrome开发使用技巧总结
Chrome一个程序员开发神器,但是好多猿子们不会或者没有正确使用。今天教大家如何利用它快速高效的开发调试工作。代码格式化有很多css/js的代码都会被 minify 掉,你可以点击代码窗口左下角的那个 { } 标签,chrome会帮你给格式化掉。强制DOM状…...
你真的会在阳光下拍照片么?
你好,我是小麥。 上节课我们讲了如何通过影子判断光的质量,也就是光的软硬,这节课我们来接着说一说光的方向和环境光的实际运用。 虽然在现实生活里,我们可能没有从软硬的角度观察过光线,但我相信你在拍照片的时候一…...
量化择时——均线策略及改进方法(第1部分—因子测算)
文章目录道氏理论个股股价走势阶段板块、行业股价走势均线策略交易逻辑均线策略效果测算改进一:设置策略信号偏移量改进二:生成止盈止损信号道氏理论 使用盘面数据,根据计算出的一条或多条均线,判断入场与离场的时机,…...
封装几个有用的 Vue3 组合式API
本文将介绍如何使用Vue3来封装一些比较有用的组合API,主要包括背景、实现思路以及一些思考。 就我自己的感觉而言,Hook与Composition API概念是很类似的,事实上在React大部分可用的Hook都可以使用Vue3再实现一遍。 为了拼写方便,下文内容均使用Hook代替Composition API。相…...
MyBatisPlus中的条件构造器Wrapper
引言为什么要了解Wrapper?Wrapper解决的了什么问题?一、Wrapper:条件构造抽象类,用来解决单表操作出现的一些复杂问题,例如排序,和模糊查询等等结构图文字解释AbstractWrapper : 用于查询条件封装ÿ…...
类和对象及其构造方法
类和对象 现实世界的事物由什么组成? 属性 行为 类也可以包含属性和行为,所以使用类描述现实世界事物是非常合适的类和对象的关系是什么? 类是程序中的“设计图纸” 对象是基于图纸生产的具体实体什么是面向对象编程? 面向对象编…...
HStream Console、HStreamDB 0.14 发布
近两个月,HStreamDB 相继发布了 0.13 和 0.14 版本,包含多项已知问题修复。同时,我们也发布了全新的 HStream Console 组件,为 HStreamDB 带来了简洁友好的图形化管理界面,将帮助用户更轻松地使用和管理 HStreamDB. H…...
参考文献怎么查找,去哪里查找?一篇文章讲明白这些问题
在我们撰写论文查找参考文献时,往往不知道从哪里入手,本文小编就针对下面这三个方面给大家详细讲解下: 一、查找参考文献方法 二、参考文献资料查找网站 三、参考文献格式规范 一、查找参考文献方法: 1、知网全球最大的中文数据…...
docker-compose+HAProxy+Keepalived搭建高可用 RabbitMQ 集群
基础环境准备 系统环境:Centos7.6 Docker version: 1.13.1, build 7d71120/1.13.1 Docker Compose version: v2.2.2 三个节点: 10.10.11.79 (这一台做rabbitmq集群根节点) 10.10.11.80 (这台做haproxyke…...
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?
一、何为框架?何为自动化测试框架? 无论是日常技术交流,还是在自动化测试实践中,经常会听到一个词叫:框架。之前对“框架”这个词知其然不知其所以然。现在看过一些资料以及加上我自己的一些实践有了我自己的一些看法…...
剑指 Offer 15. 二进制中1的个数
剑指 Offer 15. 二进制中1的个数 难度:easy\color{Green}{easy}easy 题目描述 编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为 ‘1’ 的个数(也被称为 汉明重量).…...
CHAPTER 3 磁盘管理
磁盘管理1 磁盘管理1.1 块设备信息(lsblk)1.2 挂载硬盘1.2.1 挂载单个硬盘(mkfs、mount)1.2.2 磁盘分区工具(fdisk)1.2.3 创建分区1.2.4 相关命令1. df2. partprobe3. mkfs1.3 逻辑卷管理器(LVM)1. 涉及概念2. 使用LVM流程1.4 磁盘检测及修复(fsck)1 磁盘…...
MS python学习(7)
Managing Keys - dotenv Managing keys usage of .env module 项目地址:https://github.com/theskumar/python-dotenv Reads the key,value pair from .env and adds them to environment variable. 将key明文(hard code)形式写在script里…...
工业物联网“杀手级”应用—预测性维护
一、预测性维护的必要性 随着新一轮科技革命和产业变革的兴起,工业物联网、大数据、人工智能等技术正与经济社会各领域加速渗透融合。由于市场竞争对精细化成本管控的要求,设备的重要性越来越凸显,设备的维护对策也必然从响应式维护…...
Java代码弱点与修复之——Explicit null dereferenced(显式空间接引用)
弱点描述 Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。 Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。 在Java语…...
一元导数与多元求导数总结
前序:文章结构 1.一元导数 ①一般函数求导 因为太简单的原因,事实上一般函数求导不会单独出现,大多数都是出现在各种特殊的求导过程中。只要掌握16个基本求导公式没问题。 ②复合函数求导(主要链式法则) 这种一般是…...
通过堆栈分析深拷贝、浅拷贝、赋值的差异
前言数据类型分为:基本数据类型String、Number、Boolean、Null、Undefined、Symbol对象数据类型Object、Array基本数据类型的特点:直接存储在栈(stack)中的数据引用数据类型的特点:存储的是该对象在栈中引用,真实的数据存放在堆内…...
基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能,多端兼容
基于 UniApp + WebSocket实现多端兼容的实时通讯系统,涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能,适配微信小程序、H5、Android、iOS等终端 目录 技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...
visual studio 2022更改主题为深色
visual studio 2022更改主题为深色 点击visual studio 上方的 工具-> 选项 在选项窗口中,选择 环境 -> 常规 ,将其中的颜色主题改成深色 点击确定,更改完成...
376. Wiggle Subsequence
376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...
【算法训练营Day07】字符串part1
文章目录 反转字符串反转字符串II替换数字 反转字符串 题目链接:344. 反转字符串 双指针法,两个指针的元素直接调转即可 class Solution {public void reverseString(char[] s) {int head 0;int end s.length - 1;while(head < end) {char temp …...
DIY|Mac 搭建 ESP-IDF 开发环境及编译小智 AI
前一阵子在百度 AI 开发者大会上,看到基于小智 AI DIY 玩具的演示,感觉有点意思,想着自己也来试试。 如果只是想烧录现成的固件,乐鑫官方除了提供了 Windows 版本的 Flash 下载工具 之外,还提供了基于网页版的 ESP LA…...
今日科技热点速览
🔥 今日科技热点速览 🎮 任天堂Switch 2 正式发售 任天堂新一代游戏主机 Switch 2 今日正式上线发售,主打更强图形性能与沉浸式体验,支持多模态交互,受到全球玩家热捧 。 🤖 人工智能持续突破 DeepSeek-R1&…...
SpringCloudGateway 自定义局部过滤器
场景: 将所有请求转化为同一路径请求(方便穿网配置)在请求头内标识原来路径,然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...
站群服务器的应用场景都有哪些?
站群服务器主要是为了多个网站的托管和管理所设计的,可以通过集中管理和高效资源的分配,来支持多个独立的网站同时运行,让每一个网站都可以分配到独立的IP地址,避免出现IP关联的风险,用户还可以通过控制面板进行管理功…...
论文阅读:Matting by Generation
今天介绍一篇关于 matting 抠图的文章,抠图也算是计算机视觉里面非常经典的一个任务了。从早期的经典算法到如今的深度学习算法,已经有很多的工作和这个任务相关。这两年 diffusion 模型很火,大家又开始用 diffusion 模型做各种 CV 任务了&am…...
篇章二 论坛系统——系统设计
目录 2.系统设计 2.1 技术选型 2.2 设计数据库结构 2.2.1 数据库实体 1. 数据库设计 1.1 数据库名: forum db 1.2 表的设计 1.3 编写SQL 2.系统设计 2.1 技术选型 2.2 设计数据库结构 2.2.1 数据库实体 通过需求分析获得概念类并结合业务实现过程中的技术需要&#x…...