2301_76737000的博客

原创 msfconsole基于FTP协议收集信息

攻击机：Kali靶机：CentOS7我们将实验分为两个部分一是靶机的配置需要安装并启用Ftp服务第二部分为攻击机对靶机进行扫描并且进行攻击。

原创 制作恶意deb软件包来触发后门

攻击机：Kali靶机：Ubuntu。

原创 Wireshark网络监听（Wireshark网络抓包）

我们今天用Wireshark做一个最简单的网络抓包实验根据嗅探环境完成下列任务抓取telnet账号。然后我们打开命令行界面添加用户和密码，并且添加telnet用户组。我们在靶机上打开telnet client 功能。然后我们打开靶机2链接靶机的telnet服务。Wireshark是我们常用的网络抓包工具。我们直接抓包TCP流右击追溯流追溯TCP。我们在服务界面找到telnet服务。右击我的电脑打开管理界面打开服务。将服务类型改为自动应用后并启用。这边我们抓包到密码和账户了。我们在Kali上找到软件。

原创 有关Kali的Nmap扫描

Nmap 是一款免费的开源网络扫描器，可以为你的电脑网络中的主机和服务提供信息。使用 Nmap，你可以很容易地发现正在运行在你的网络上的设备，检测出存在的问题、寻找开启端口和服务并监测主机或者服务是否正常运行。进行详细的扫描是我们寻找漏洞修补不可或缺的方法之一。靶机：Windows server 2003。首先我们先用攻击机扫描靶机看看靶机是否在线。确定在线后我们扫描查看主机开放的端口有哪些。接下来我们做一个最简单的Nmap扫描。然后我们来扫描检查靶机的操作系统。最后我们扫描靶机的安全漏洞。

原创 IPC$空连接攻击

IPC共享命名的管道资源，为了让进程之间通信而开放的命名管道，可以通过验证用户名和密码获得相应的去权限，远程管理计算机和检查计算机的共享资源时使用的。一般情况下我们的Windows系统的电脑在隐藏条件下会有默认共享的文件。6.最后我们来查看我们PC1的电脑中有Z盘的存在打开查看共享磁盘。无密码状态下不能查看那我们就给PC2加一个密码。5.删除PC1上之前的链接建立新的链接。1.用命令界面查看两个PC机的IP地址。3.查看PC2的共享资源。4.远程查看PC2的C盘。2.查看双方的互通性。

原创 粘滞键后门漏洞Windows篇

我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞键。我们可以在控制面板中找到用户账户可以管理创建用户或更改密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift键查看效果。将原本的sethc改名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了改成了ABC。

原创 用docker容器在虚拟机中搭建区块链环境

我们很多时候会找不到需要的镜像又或者在做区块链题的时候会缺少很多环境和配置文件，我们可以通过docker容器去搭建一个区块链环境。首先我们要在centos7中挂载docker（我们的搭建是在网络联通环境下进行，所以我们会挂在阿里的网络yum源）4.运行yum clean all 清除缓存，运行 yum makecache 生成新的缓存。1.进入yum.repos.d文件中查看目录下文件。首先我们下载（这边要注意我们用的端口号是6080）还可以查询一下你的docker文件。3.挂载阿里的网络yum源。

原创 2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷（3卷）解析

我们先绘制题组中所有设计图我这边作图用的国内的在线作图工具。

原创 Ubuntu安装docker容器

旧版本的docker不一定被称之为docker，有可能是docker.io或者docker-engine所以我们在删除的时候都标注出来。安装完docker后我们进行配置用户组（这样可避免每次都需要root用户启用docker）然后添加Docker官方的GPG密钥（这边我提供三个平台分别是阿里云、北大云、网易云）接下来我们安装docker需要的依赖（安装前查看自己的虚拟机有没有安装curl）我们首先要检查之前有没有安装过旧版本的docker可以直接用删除。接下来我们安装docker。安装docker工具。

原创 2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷（6卷）解析

题目中给了具体的P2P起始端口、channel起始端口、JSONRPC地具体要求。先下载脚本（因为是默认docker搭建在做题的时候要注意安装docker）这边用默认docker打开各个节点的时候会出现以下错误我们可以这么解决以下。找到TAG复制我们需要的docker下载镜像这里需要找到2.10.0的镜像。登录上自己的账号然后搜索fiscoorg/fiscobcos进行下载。这边我们基于网络下配置。

原创 2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷（1卷）画图区块链设计思维导图

原创 Fisco Bcos链平台搭建基本思维导图

使用Xmind画出思维导图。

原创 2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷（1卷）解析（二）搭建平台

然后我们进入控制台将设置系统中区块打包最大交易数量设为2000；这里可以看到已经找不到node3这个nodeid了。然后编辑node0的config.ini文件。我们先找到node3的nodeid。然后查看是否加入成功。然后我们用get验证。

原创 2023年全国职业院校技能大赛高职组“区块链技术应用”赛项赛卷（1卷）解析（一）搭建平台(1-2-3)

省略构造图构建部分这套试卷直接进入到1-2去做区块链系统部署和运维部分看题目。

原创 虚拟机部署webase-deploy时出现ModuleNotFoundError: No module named ‘pymysql‘的解决方法

pip3是python3用来管理包的工具，可以用来安装、升级、卸载第三方库，当然也可以查看包信息，更加可以发布自己所写的包到Pypi（一般会借助另一个工具twine）。命令时默认将安装的pymysql安装到了python2之下，无法调用python3，导致python3中的import无法导入。出现这种错误在于系统中同时存在python2与python3两个版本的python，执行我们。

原创 当虚拟机升级yum源时出现另一个程序正在运行

当虚拟几联网后需要升级yum源，但是出现Another app is currently holding the yum lock;waiting for it to exit…这个提示时就证明有另一个yum正在运行（可能是关机时卡住了）我们这个时候可以用rm -f /var/run/yum.pid 去杀掉正在进行的这个进程。然后在正常进行yum源的升级或者是软件的下载就可以了。