CFS三层靶机安装与配置

已于 2023-03-08 08:38:38 修改
阅读量777 收藏 1
点赞数 2
分类专栏: 开始搭建武器库 渗透测试 文章标签: 网络 服务器 linux
于 2023-03-07 22:09:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/129392986
版权

CFS三层靶机安装与配置

环境下载

百度网盘
提取码:Chen

环境安装

下载完成后,有三个文件夹,每个文件夹对应一个靶机

进入三个文件夹,双击打开后缀为.ovf的文件,按提示安装虚拟机

在这里插入图片描述

环境配置

网段划分
target1:

target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)

所以target1需要配置两个IP地址

IP1:192.168.11.x(使用NAT模式与使用NAT模式的Kali相连)

IP2:192.168.22.11(使用仅主机模式)

target2:

target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通

所以target2也需要配置两个IP地址

IP1:192.168.22.22(使用仅主机模式)

IP2:192.168.33.22(使用仅主机模式)

target3:

target3为三层靶机的最后一层,只需要与第二次(target2)互通即可

IP:192.168.33.33

添加两个个仅主机模式

  1. 打开虚拟网络编辑器

    在这里插入图片描述

  2. 配置IP地址
    在这里插入图片描述

同理配置33网段

target1_centos配置

基础配置

  1. 启动target1

    在这里插入图片描述

    账号:root

    密码:teamssix.com

  2. 修改root密码方便登录

    passwd root

    空格

    空格

    使用空格做密码

    在这里插入图片描述

  3. 进入图形化页面模式

    init 5

    接下来就是常规操作,注册用户啥都,随便注册一个即可

网络配置

  1. 配置网络

    修改!网络适配器1不能为NAT模式,一定要为桥接模式,直接把网络适配器改成桥接模式即可

    在这里插入图片描述

    在这里插入图片描述

    可以看到ens33为NAT模式,ens37为22网段,但是不是.11,而是.128,这时候就要给它改成静态的

  2. 切换到网络配置文件目录,查看配置文件情况

    cd /etc/sysconfig/network-scripts

    ls

    在这里插入图片描述

    发现没有ens37的信息

  3. 配置ens33文件

    vim ifcfg-ens33

    在这里插入图片描述

    将第四行none改为dhcp

    将最下方圈起来的配置删除,并写入一条BOOTPROTO=dhcp即可

  4. 新增ens37网卡配置文件

    touch ifcfg-ens37

    vim ifcfg-ens37

    将下面内容复制进去即可,其中也固定了ip地址为192.168.22.11

    注:需要修改HWADDR(网卡的MAC地址)

    输入ifconfig可以查看到自己网卡的MAC地址,替换掉下面HWADDR的值即可

    在这里插入图片描述

    我这里是00:0c:29:63:e9:a0

    HWADDR=00:0c:29:63:e9:a0 #修改它

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=no

    BOOTPROTO=none

    IPADDR=192.168.22.11

    PREFIX=24

    GATEWAY=192.168.22.1

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    IPV6INIT=yes

    IPV6_AUTOCONF=yes

    IPV6_DEFROUTE=yes

    IPV6_FAILURE_FATAL=no

    IPV6_ADDR_GEN_MODE=stable-privacy

    NAME=ens37

    UUID=a18a03de-36a2-36a2-8514-0232129b08b0

    ONBOOT=yes

    AUTOCONNECT_PRIORITY=-999

    在这里插入图片描述

  5. 删除ifcfg-有线连接

    rm -rf ifcfg-有线连接_1

  6. 重启,查看信息

    reboot

    ifconfig

    在这里插入图片描述

    可以看到ens37已经变成了192.168.22.11了,说明配置成功了

开启宝塔服务

  1. 开启服务

    bt

    14

    在这里插入图片描述

  2. 访问web页面

    http://192.168.22.11:8888/a768f109/

    这里的ip也可以是NAT的ip即ens33的IP地址

    在这里插入图片描述

  3. 默认账号密码

    账号:eaj3yhsl
    密码:41bb8fee

  4. 添加域名

    因为前面修改了为桥接模式,这里的地址应该为ifconfig中ens33的ip地址

    在这里插入图片描述

    如图对配置进行修改,修改完成后,刷新一下当前页,可通过192.168.128.129直接进入web页面

    在这里插入图片描述

  5. 用物理机/kali访问

    物理机

    在这里插入图片描述

    kali 注:kali要使用NAT模式

    kali

    到这里target1就已经配置完毕了,记得快照

target2_Ubuntu配置

基础配置

  1. 启动target2

    在这里插入图片描述

    账号:root

    密码:teamssix.com

  2. 修改root密码方便登录

    passwd root

    空格

    空格

  3. 修改dora的密码

    Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码

    passwd dora

    空格

    空格

  4. 进入图形化页面

    init 5

网络配置

  1. 配置网络

    在这里插入图片描述

  2. 查看ip地址

    sudo su root

    ifconfig

    在这里插入图片描述

    现在就已经配置完成了,但是还需要固定一波,让它变成22.22和33.22

  3. 配置静态ip

    进入interfaces文件

    cd /etc/network

    vi interfaces

    将ens33默认自动获取dhcp注释掉

    #auto ens33

    #iface ens33 inet dhcp

    写入静态ip

    auto ens33

    iface ens33 inet static

    address 192.168.22.22

    gateway 192.168.22.1

    network 255.255.255.0

    auto ens38

    iface ens38 inet static

    address 192.168.33.22

    gateway 192.168.33.1

    network 255.255.255.0

    ps:复制粘贴可能有空行,记得删掉空行

  4. 重启(reboot)后ifconfig

    在这里插入图片描述

    可以看到已经配置成功了

  5. 尝试用traget1 ping target2

    在这里插入图片描述

    可以成功ping通!

  6. 登录宝塔

    该虚拟机默认开启了宝塔服务

    直接访问 http://192.168.22.22:8888/2cc52ec0/ 即可进入

    在这里插入图片描述

    账号:xdynr37d
    密码:123qwe…

  7. 与target1一样添加一个域名

    在这里插入图片描述

  8. 使用target1访问一下192.168.22.22

    在这里插入图片描述

    出现该页面证明配置成功啦

    记得快照

target3_Windows配置

windows就非常简单了

先选择Vment3

在这里插入图片描述

Administrator密码:teamssix.com

进入之后直接配置ip

点击开始-》配置面板-》网络和Internet-》网络和共享中心-》本地连接-》属性

在这里插入图片描述

如图配置即可

ipconfig一下

在这里插入图片描述

配置成功

最后用traget2 ping一下
在这里插入图片描述

可以ping通证明配置成功啦

到此三层内网环境就搭建成功啦

白帽Chen_D
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Oracle数据库安装中的问题及解决方法
01-21
花了两天的时间来安装Oracle数据库,中间遇到很多的问题,例如 ORA-12541,ORA-12154各种各样的问题,开始都是搜这种错误的解决方法,后弄得越来越复杂,越来越难解决,后才恍然大悟。原来是因为自己对于Oracle...
linux CFS调度以及load balance.pptx
02-24
Linux CFS 调度和 Load Balance Linux 操作系统中,CFS(Completely Fair Scheduler)是一种调度算法,用于管理系统中的进程调度。下面将详细介绍 CFS 调度和 Load Balance 相关知识点。 一、调度器 Scheduler 在...
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1957
内网代理技术拿下某CTF三层靶机渗透
【VulHub靶场】之CFS三层靶机内网渗透
weixin_51519028的博客
10-21 1627
msf配置代理的实操
CFS三层靶机环境搭建
最新发布
余十步的博客
04-20 478
因为第一次靶机有 web 服务,我们需要从 web 入手。PHP 版本选择 5.6版本,然后点击提交就可以了。VMnet0 自带的桥接模式,不需要再设置了。因为我这里有一些网络了,然后我这里就设置。设置好 ip 之后,然后就可以导入虚拟机了。因为作者搭环境时 ip 跟我们的不一样,注意这里是一个地址段,不是单个 ip。我这里虚拟机 IP 就变成了。我们需要在宝塔后台重新设置一下。选择一下网站运行目录,保存即可。这样就可以访问 web 页面了。然后 DHCP 这里也要设置。先查看一下地址,我这里。
CFS三层靶机搭建及其内网渗透
..
07-05 6400
CFS三层靶机搭建及其内网渗透,附靶场环境
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2587
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
CFS三层靶机实验
qq_59201520的博客
03-07 630
关于CFS三层靶机实验步骤的解读和复现
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 966
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
CFS三层靶机内网渗透
AiENG_07的博客
12-05 994
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
Veritas安装配置手册-CFS.docx
12-16
Veritas安装配置手册-CFS是针对Veritas Cluster File System(HA)在Linux环境下的详细安装配置指南。本文档主要用于山西电信的CFSHA(Clarity File System High Availability)的安装配置,由Symantec Consulting ...
CFS.zip_CFS-GA_cfs
09-21
在提供的"CFS.txt"文件中,我们可以看到CFS加密的具体实现代码,包括混沌序列的生成、数据的分块与混淆、筛选规则的设定以及遗传算法的应用。通过对源码的分析,我们可以深入理解CFS-GA的每一个步骤,从而学习如何在...
sched_fair.rar_batch_cfs
09-22
CFS中,SCHED_NORMAL进程被赋予较高的优先级,它们会频繁地与其他进程轮换执行,以保证用户界面的流畅性。CFS会根据进程的运行时间和权重来动态调整其执行时间,使得交互式进程能够快速得到响应。 3. SCHED_BATCH...
服务器安全测试---kali和靶机环境的安装
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
CFS三层靶机
qq_44640313的博客
02-14 1308
CFS三层靶机
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
DVWA靶机安装(超详细教程)
weixin_45631954的博客
07-03 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境 一、DVWA简介 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞
靶机5 DC-4(过程超详细)
honest_gg的博客
09-26 1575
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1382
CFS三层靶机渗透全过程
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值