CFS三层靶机安装与配置
CFS三层靶机安装与配置
环境下载
百度网盘
提取码:Chen
环境安装
下载完成后,有三个文件夹,每个文件夹对应一个靶机
进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机
环境配置
网段划分
target1:
target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)
所以target1需要配置两个IP地址
IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)
IP2:192.168.22.11(使用仅主机模式)
target2:
target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通
所以target2也需要配置两个IP地址
IP1:192.168.22.22(使用仅主机模式)
IP2:192.168.33.22(使用仅主机模式)
target3:
target3为三层靶机的最后一层,只需要与第二次(target2)互通即可
IP:192.168.33.33
添加两个个仅主机模式
-
打开虚拟网络编辑器
-
配置IP地址
同理配置33网段
target1_centos配置
基础配置
-
启动target1
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
使用空格做密码
-
进入图形化页面模式
init 5
接下来就是常规操作,注册用户啥都,随便注册一个即可
网络配置
-
配置网络
修改!网络适配器1不能为NAT模式,一定要为桥接模式,直接把网络适配器改成桥接模式即可
可以看到ens33为NAT模式,ens37为22网段,但是不是.11,而是.128,这时候就要给它改成静态的
-
切换到网络配置文件目录,查看配置文件情况
cd /etc/sysconfig/network-scripts
ls
发现没有ens37的信息
-
配置ens33文件
vim ifcfg-ens33
将第四行none改为dhcp
将最下方圈起来的配置删除,并写入一条BOOTPROTO=dhcp即可
-
新增ens37网卡配置文件
touch ifcfg-ens37
vim ifcfg-ens37
将下面内容复制进去即可,其中也固定了ip地址为192.168.22.11
注:需要修改HWADDR(网卡的MAC地址)
输入ifconfig可以查看到自己网卡的MAC地址,替换掉下面HWADDR的值即可
我这里是00:0c:29:63:e9:a0
HWADDR=00:0c:29:63:e9:a0 #修改它
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.22.11
PREFIX=24
GATEWAY=192.168.22.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=a18a03de-36a2-36a2-8514-0232129b08b0
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999
-
删除ifcfg-有线连接
rm -rf ifcfg-有线连接_1
-
重启,查看信息
reboot
ifconfig
可以看到ens37已经变成了192.168.22.11了,说明配置成功了
开启宝塔服务
-
开启服务
bt
14
-
访问web页面
http://192.168.22.11:8888/a768f109/
这里的ip也可以是NAT的ip即ens33的IP地址
-
默认账号密码
账号:eaj3yhsl
密码:41bb8fee -
添加域名
因为前面修改了为桥接模式,这里的地址应该为ifconfig中ens33的ip地址
如图对配置进行修改,修改完成后,刷新一下当前页,可通过192.168.128.129直接进入web页面
-
用物理机/kali访问
物理机
kali 注:kali要使用NAT模式
到这里target1就已经配置完毕了,记得快照
target2_Ubuntu配置
基础配置
-
启动target2
账号:root
密码:teamssix.com
-
修改root密码方便登录
passwd root
空格
空格
-
修改dora的密码
Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码
passwd dora
空格
空格
-
进入图形化页面
init 5
网络配置
-
配置网络
-
查看ip地址
sudo su root
ifconfig
现在就已经配置完成了,但是还需要固定一波,让它变成22.22和33.22
-
配置静态ip
进入interfaces文件
cd /etc/network
vi interfaces
将ens33默认自动获取dhcp注释掉
#auto ens33
#iface ens33 inet dhcp
写入静态ip
auto ens33
iface ens33 inet static
address 192.168.22.22
gateway 192.168.22.1
network 255.255.255.0
auto ens38
iface ens38 inet static
address 192.168.33.22
gateway 192.168.33.1
network 255.255.255.0
ps:复制粘贴可能有空行,记得删掉空行
-
重启(reboot)后ifconfig
可以看到已经配置成功了
-
尝试用traget1 ping target2
可以成功ping通!
-
登录宝塔
该虚拟机默认开启了宝塔服务
直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入
账号:xdynr37d
密码:123qwe… -
与target1一样添加一个域名
-
使用target1访问一下192.168.22.22
出现该页面证明配置成功啦
记得快照
target3_Windows配置
windows就非常简单了
先选择Vment3
Administrator密码:teamssix.com
进入之后直接配置ip
点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性
如图配置即可
ipconfig一下
配置成功
最后用traget2 ping一下
可以ping通证明配置成功啦
到此三层内网环境就搭建成功啦
相关文章:
CFS三层靶机安装与配置
CFS三层靶机安装与配置 环境下载 百度网盘 提取码:Chen 环境安装 下载完成后,有三个文件夹,每个文件夹对应一个靶机 进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机 环境配置 网段划分 target1&#…...
爬虫入门教程-Spider
Spider 爬虫是定义如何抓取某个网站(或一组网站)的类,包括如何执行抓取(即关注链接)以及如何从其网页中提取结构化数据(即抓取项目)。换句话说,Spider是您定义用于为特定网站&#x…...
Python|蓝桥杯进阶第二卷——贪心
欢迎交流学习~~ 专栏: 蓝桥杯Python组刷题日寄 蓝桥杯进阶系列: 🏆 Python | 蓝桥杯进阶第一卷——字符串 🔎 Python | 蓝桥杯进阶第二卷——贪心 💝 Python | 蓝桥杯进阶第三卷——动态规划(待续…...
Chrome开发使用技巧总结
Chrome一个程序员开发神器,但是好多猿子们不会或者没有正确使用。今天教大家如何利用它快速高效的开发调试工作。代码格式化有很多css/js的代码都会被 minify 掉,你可以点击代码窗口左下角的那个 { } 标签,chrome会帮你给格式化掉。强制DOM状…...
你真的会在阳光下拍照片么?
你好,我是小麥。 上节课我们讲了如何通过影子判断光的质量,也就是光的软硬,这节课我们来接着说一说光的方向和环境光的实际运用。 虽然在现实生活里,我们可能没有从软硬的角度观察过光线,但我相信你在拍照片的时候一…...
量化择时——均线策略及改进方法(第1部分—因子测算)
文章目录道氏理论个股股价走势阶段板块、行业股价走势均线策略交易逻辑均线策略效果测算改进一:设置策略信号偏移量改进二:生成止盈止损信号道氏理论 使用盘面数据,根据计算出的一条或多条均线,判断入场与离场的时机,…...
封装几个有用的 Vue3 组合式API
本文将介绍如何使用Vue3来封装一些比较有用的组合API,主要包括背景、实现思路以及一些思考。 就我自己的感觉而言,Hook与Composition API概念是很类似的,事实上在React大部分可用的Hook都可以使用Vue3再实现一遍。 为了拼写方便,下文内容均使用Hook代替Composition API。相…...
MyBatisPlus中的条件构造器Wrapper
引言为什么要了解Wrapper?Wrapper解决的了什么问题?一、Wrapper:条件构造抽象类,用来解决单表操作出现的一些复杂问题,例如排序,和模糊查询等等结构图文字解释AbstractWrapper : 用于查询条件封装ÿ…...
类和对象及其构造方法
类和对象 现实世界的事物由什么组成? 属性 行为 类也可以包含属性和行为,所以使用类描述现实世界事物是非常合适的类和对象的关系是什么? 类是程序中的“设计图纸” 对象是基于图纸生产的具体实体什么是面向对象编程? 面向对象编…...
HStream Console、HStreamDB 0.14 发布
近两个月,HStreamDB 相继发布了 0.13 和 0.14 版本,包含多项已知问题修复。同时,我们也发布了全新的 HStream Console 组件,为 HStreamDB 带来了简洁友好的图形化管理界面,将帮助用户更轻松地使用和管理 HStreamDB. H…...
参考文献怎么查找,去哪里查找?一篇文章讲明白这些问题
在我们撰写论文查找参考文献时,往往不知道从哪里入手,本文小编就针对下面这三个方面给大家详细讲解下: 一、查找参考文献方法 二、参考文献资料查找网站 三、参考文献格式规范 一、查找参考文献方法: 1、知网全球最大的中文数据…...
docker-compose+HAProxy+Keepalived搭建高可用 RabbitMQ 集群
基础环境准备 系统环境:Centos7.6 Docker version: 1.13.1, build 7d71120/1.13.1 Docker Compose version: v2.2.2 三个节点: 10.10.11.79 (这一台做rabbitmq集群根节点) 10.10.11.80 (这台做haproxyke…...
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?
一、何为框架?何为自动化测试框架? 无论是日常技术交流,还是在自动化测试实践中,经常会听到一个词叫:框架。之前对“框架”这个词知其然不知其所以然。现在看过一些资料以及加上我自己的一些实践有了我自己的一些看法…...
剑指 Offer 15. 二进制中1的个数
剑指 Offer 15. 二进制中1的个数 难度:easy\color{Green}{easy}easy 题目描述 编写一个函数,输入是一个无符号整数(以二进制串的形式),返回其二进制表达式中数字位数为 ‘1’ 的个数(也被称为 汉明重量).…...
CHAPTER 3 磁盘管理
磁盘管理1 磁盘管理1.1 块设备信息(lsblk)1.2 挂载硬盘1.2.1 挂载单个硬盘(mkfs、mount)1.2.2 磁盘分区工具(fdisk)1.2.3 创建分区1.2.4 相关命令1. df2. partprobe3. mkfs1.3 逻辑卷管理器(LVM)1. 涉及概念2. 使用LVM流程1.4 磁盘检测及修复(fsck)1 磁盘…...
MS python学习(7)
Managing Keys - dotenv Managing keys usage of .env module 项目地址:https://github.com/theskumar/python-dotenv Reads the key,value pair from .env and adds them to environment variable. 将key明文(hard code)形式写在script里…...
工业物联网“杀手级”应用—预测性维护
一、预测性维护的必要性 随着新一轮科技革命和产业变革的兴起,工业物联网、大数据、人工智能等技术正与经济社会各领域加速渗透融合。由于市场竞争对精细化成本管控的要求,设备的重要性越来越凸显,设备的维护对策也必然从响应式维护…...
Java代码弱点与修复之——Explicit null dereferenced(显式空间接引用)
弱点描述 Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。 Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。 在Java语…...
一元导数与多元求导数总结
前序:文章结构 1.一元导数 ①一般函数求导 因为太简单的原因,事实上一般函数求导不会单独出现,大多数都是出现在各种特殊的求导过程中。只要掌握16个基本求导公式没问题。 ②复合函数求导(主要链式法则) 这种一般是…...
通过堆栈分析深拷贝、浅拷贝、赋值的差异
前言数据类型分为:基本数据类型String、Number、Boolean、Null、Undefined、Symbol对象数据类型Object、Array基本数据类型的特点:直接存储在栈(stack)中的数据引用数据类型的特点:存储的是该对象在栈中引用,真实的数据存放在堆内…...
KV260实战:从PYNQ安装到跑通第一个AI例程,手把手带你玩转边缘AI开发板
KV260边缘AI开发实战:从PYNQ部署到图像分类全流程指南 当你第一次拿到KV260开发板时,可能会被它小巧的外表所迷惑——这块巴掌大的开发板实际上搭载了赛灵思的Kria K26 SOM系统模块,内含可编程逻辑和四核ARM Cortex-A53处理器,专为…...
2026年云储存哪个好用?5款免费又便捷的工具深度盘点
在如今这个数字化时代,云储存软件成为了我们存储、管理和共享数据的得力助手。无论是个人用户保存生活照片、工作文档,还是企业团队协作共享资源,都离不开云储存。 然而市场上软件众多,到底哪个才真正好用?为了帮助大…...
VibeVoice语音合成快速入门:Web应用搭建,支持音频文件保存
VibeVoice语音合成快速入门:Web应用搭建,支持音频文件保存 1. 引言:为什么选择VibeVoice? 想象一下,你正在开发一个需要语音交互的应用,或者需要为大量文本内容生成有声版本。传统语音合成方案要么延迟高…...
DanKoe 视频笔记:生产力提升:专注工作的力量 [特殊字符]
在本节课中,我们将要学习如何通过每天仅 4 小时的专注工作,来显著改变你的生活轨迹。我们将探讨注意力的价值、识别高回报机会的方法,并掌握一套进入并保持深度专注状态的实用技巧。 能够有意识地引导你的注意力,不仅能节省时间&a…...
如何使用Docker Compose部署Silero Models:完整指南
如何使用Docker Compose部署Silero Models:完整指南 【免费下载链接】silero-models Silero Models: pre-trained speech-to-text, text-to-speech and text-enhancement models made embarrassingly simple 项目地址: https://gitcode.com/gh_mirrors/si/silero-…...
YOLO X Layout实战:从扫描PDF中自动提取标题与表格的Python实现
办公室最头疼的工作之一就是处理扫描版PDF:不管是合同、审计报告、论文还是发票,扫描版的PDF都是图片,没法复制文本,要提取里面的标题、目录、表格,只能手动敲,几十页的PDF要花几个小时,特别浪费…...
Delphi开发者必备:CEF4Delphi最新版安装与跨平台应用开发实战
Delphi开发者必备:CEF4Delphi最新版安装与跨平台应用开发实战 引言 作为一名长期深耕Delphi生态的开发者,你是否曾为跨平台应用开发中的浏览器嵌入需求而头疼?传统方案往往面临兼容性差、性能瓶颈或功能受限等问题。CEF4Delphi的出现彻底改…...
一站式云存储整合:NetMount 2024实战指南
一站式云存储整合:NetMount 2024实战指南 【免费下载链接】NetMount 统一管理和挂载云存储设施/Unified management and mounting of cloud storage facilities 项目地址: https://gitcode.com/gh_mirrors/ne/NetMount 在当今多云环境下,企业和个…...
全国多地设备售后如何统筹?“售后管理系统”一键打通地域壁垒
摘要:对于布局全国市场的机电企业而言,售后网点是服务落地的核心载体,但当前多数企业的全国售后网点普遍存在“各自为政”的困境——区域壁垒突出、资源互不互通、工单分配失衡,导致部分网点忙闲不均、资源浪费严重,同时影响售后响应效率与服务标准化水平,制约企业售后质…...
1117系列LDO稳压器评测与选型指南
1. 1117系列线性稳压器深度评测与技术分析1.1 线性稳压器基础原理线性稳压器(LDO)作为电源管理系统的核心器件,承担着电压转换与稳定的关键功能。其工作原理是通过内部反馈环路调节导通元件的阻抗,将输入电压转换为稳定的输出电压。在嵌入式系统设计中&a…...